Katalog CVE

CVE-2026-50885

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W Sismics Docs (Teedy) v1.11 występuje nieprawidłowa kontrola dostępu w punktach końcowych do odczytu opartych na udostępnianiu, co pozwala nieautoryzowanym atakującym na dostęp do wrażliwych punktów końcowych za pomocą spreparowanego żądania.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do poufnych danych, co może prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Incorrect access control in the share-based read endpoints of Sismics Docs (Teedy) v1.11 allow unauthorized attackers to access sensitive endpoints via a crafted request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS