CVE-2026-58419
Niskie ryzyko· EPSS 7%Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w Notification API powoduje wyciek prywatnych metadanych zgłoszeń nawet po cofnięciu dostępu użytkownika. Osoba, której uprawnienia zostały odebrane, może nadal odczytywać szczegóły dotyczące zgłoszeń, takie jak tytuły czy statusy.
Ocena ryzyka
Ryzyko polega na nieautoryzowanym dostępie do poufnych informacji o zgłoszeniach, co może naruszyć politykę bezpieczeństwa organizacji i doprowadzić do wycieku danych wrażliwych.
Rekomendacja
Należy natychmiast zaktualizować Notification API do wersji, która poprawnie weryfikuje uprawnienia przy każdym żądaniu. W międzyczasie warto ograniczyć dostęp do API tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Notification API leaks private issue metadata after access revocation

