Katalog CVE
CVE-2026-52698
WysokieCVSS 7.4Streszczenie
W wersjach PushEngage do 4.2.3 występuje podatność, która umożliwia ujawnienie wrażliwych danych subskrybentów. Problem ten dotyczy powiadomień push w aplikacji oraz automatyzacji eCommerce.
Ocena ryzyka
Ujawnienie wrażliwych danych subskrybentów może prowadzić do naruszenia prywatności oraz utraty zaufania klientów. Organizacje mogą być narażone na konsekwencje prawne i reputacyjne.
Rekomendacja
Zaleca się aktualizację PushEngage do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt danych subskrybentów w celu oceny potencjalnych szkód.
Oryginalny opis (angielski, źródło NVD)
Subscriber Sensitive Data Exposure in PushEngage – Web Push Notifications, eCommerce Automation & Chat Widget <= 4.2.3 versions.

