Katalog CVE

CVE-2026-57736

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w HubSpot umożliwia wstawienie wrażliwych informacji do wysyłanych danych, co pozwala na odzyskanie osadzonych danych wrażliwych. Problem dotyczy wersji HubSpot od n/a do 11.3.51.

Ocena ryzyka

Atakujący może przechwycić wrażliwe dane (np. tokeny, klucze API) wysyłane przez aplikację, co prowadzi do naruszenia poufności i potencjalnego przejęcia kont lub dostępu do systemów.

Rekomendacja

Zaleca się natychmiastową aktualizację HubSpot do wersji nowszej niż 11.3.51 oraz audyt konfiguracji pod kątem wycieku danych.

Oryginalny opis (angielski, źródło NVD)

Insertion of Sensitive Information Into Sent Data vulnerability in HubSpot allows Retrieve Embedded Sensitive Data. This issue affects HubSpot: from n/a through 11.3.51.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS