Katalog CVE

CVE-2026-7166

KrytyczneCVSS 9.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność polega na ujawnieniu wrażliwych danych, takich jak adresy e-mail i numery telefonów, bez odpowiedniej ochrony. Wrażliwe informacje są również dostępne w lokalnej bazie danych, w tym dane dotyczące nieletnich oraz użytkowników miejskich.

Ocena ryzyka

Sukcesywne wykorzystanie tej podatności może umożliwić nieautoryzowanemu zdalnemu atakującemu dostęp do wrażliwych informacji, co stwarza poważne zagrożenie dla prywatności użytkowników.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów ochrony danych oraz ograniczenie dostępu do wrażliwych informacji w API i lokalnej bazie danych.

Oryginalny opis (angielski, źródło NVD)

Vulnerability involving the exposure of sensitive data provided without adequate protection. The API exposes email and phone number data from the ‘email’ and ‘telefon’ fields. This vulnerability is also present in the local database, as it contains accessible sensitive information such as data on minors and municipal users. Successful exploitation of this vulnerability could allow an unauthenticated remote attacker to gain access to sensitive information and data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS