CVE-2026-50885
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W Sismics Docs (Teedy) v1.11 występuje nieprawidłowa kontrola dostępu w punktach końcowych do odczytu opartych na udostępnianiu, co pozwala nieautoryzowanym atakującym na dostęp do wrażliwych punktów końcowych za pomocą spreparowanego żądania.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do poufnych danych, co może prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz aktualizację do najnowszej wersji oprogramowania, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Incorrect access control in the share-based read endpoints of Sismics Docs (Teedy) v1.11 allow unauthorized attackers to access sensitive endpoints via a crafted request.

