Katalog CVE
CVE-2026-50214
KrytyczneCVSS 9.8Streszczenie
Usługa /v1/Plan polega całkowicie na wspólnym globalnym tokenie API do pełnego zarządzania administracyjnego, co umożliwia dowolne tworzenie planów dostępu do sieci bez kosztów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane tworzenie planów dostępu do sieci, co może prowadzić do nadużyć i potencjalnych strat finansowych.
Rekomendacja
Zaleca się wprowadzenie mechanizmów autoryzacji dla tworzenia planów dostępu oraz ograniczenie dostępu do tokena API.
Oryginalny opis (angielski, źródło NVD)
The /v1/Plan service relies entirely on a shared global API token for full administrative management, allowing arbitrary creation of zero-cost network access plans.

