CVE-2026-50870
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-50870 w wersji 1.2.3 aplikacji whoogle-search autorstwa Bena Busby, występuje luka ujawniająca informacje w punkcie końcowym konfiguracji, która pozwala atakującym na uzyskanie wrażliwych danych za pomocą spreparowanego żądania GET.
Ocena ryzyka
Organizacje mogą być narażone na ujawnienie poufnych informacji, co może prowadzić do dalszych ataków lub naruszeń danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji aplikacji whoogle-search oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
An information disclosure vulnerability in the configuration endpoint of Ben Busby whoogle-search v1.2.3 allows attackers to obtain sensitive information via a crafted GET request.

