Katalog CVE
CVE-2026-50213
WysokieCVSS 7.5Streszczenie
Punkt końcowy walidacji konta /v1/User/validate zwraca szczegółowe dane profilu użytkownika, które mogą być przeszukiwane poprzez iterację przewidywalnych ciągów identyfikacyjnych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie wrażliwych informacji o użytkownikach, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się ograniczenie dostępu do punktu końcowego walidacji konta oraz implementację mechanizmów zabezpieczających przed nieautoryzowanym dostępem do danych profilu użytkownika.
Oryginalny opis (angielski, źródło NVD)
The account validation endpoint /v1/User/validate returns comprehensive user profile data sheets, which can be crawled by iterating predictable identification strings.

