Katalog CVE

CVE-2026-52698

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach PushEngage do 4.2.3 występuje podatność, która umożliwia ujawnienie wrażliwych danych subskrybentów. Problem ten dotyczy powiadomień push w aplikacji oraz automatyzacji eCommerce.

Ocena ryzyka

Ujawnienie wrażliwych danych subskrybentów może prowadzić do naruszenia prywatności oraz utraty zaufania klientów. Organizacje mogą być narażone na konsekwencje prawne i reputacyjne.

Rekomendacja

Zaleca się aktualizację PushEngage do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt danych subskrybentów w celu oceny potencjalnych szkód.

Oryginalny opis (angielski, źródło NVD)

Subscriber Sensitive Data Exposure in PushEngage – Web Push Notifications, eCommerce Automation &amp; Chat Widget <= 4.2.3 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS