Katalog CVE

CVE-2026-58419

Niskie ryzyko· EPSS 7%
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podatność w Notification API powoduje wyciek prywatnych metadanych zgłoszeń nawet po cofnięciu dostępu użytkownika. Osoba, której uprawnienia zostały odebrane, może nadal odczytywać szczegóły dotyczące zgłoszeń, takie jak tytuły czy statusy.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do poufnych informacji o zgłoszeniach, co może naruszyć politykę bezpieczeństwa organizacji i doprowadzić do wycieku danych wrażliwych.

Rekomendacja

Należy natychmiast zaktualizować Notification API do wersji, która poprawnie weryfikuje uprawnienia przy każdym żądaniu. W międzyczasie warto ograniczyć dostęp do API tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Notification API leaks private issue metadata after access revocation

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS