Katalog CVE

CVE-2026-50225

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Ścieżka rejestracji /v1/account/register nie posiada mechanizmów przeciwdziałających botom, co umożliwia złośliwym systemom automatycznym zalewanie bazy danych.

Ocena ryzyka

Brak ochrony przed botami może prowadzić do przeciążenia bazy danych oraz potencjalnych problemów z integralnością danych.

Rekomendacja

Zaleca się wdrożenie mechanizmów ochrony przed botami, takich jak CAPTCHA, aby zabezpieczyć proces rejestracji.

Oryginalny opis (angielski, źródło NVD)

The registration path /v1/account/register provides no bot mitigation mechanisms, allowing malicious automated systems to flood the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS