CVE-2026-7166
KrytyczneCVSS 9.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność polega na ujawnieniu wrażliwych danych, takich jak adresy e-mail i numery telefonów, bez odpowiedniej ochrony. Wrażliwe informacje są również dostępne w lokalnej bazie danych, w tym dane dotyczące nieletnich oraz użytkowników miejskich.
Ocena ryzyka
Sukcesywne wykorzystanie tej podatności może umożliwić nieautoryzowanemu zdalnemu atakującemu dostęp do wrażliwych informacji, co stwarza poważne zagrożenie dla prywatności użytkowników.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów ochrony danych oraz ograniczenie dostępu do wrażliwych informacji w API i lokalnej bazie danych.
Oryginalny opis (angielski, źródło NVD)
Vulnerability involving the exposure of sensitive data provided without adequate protection. The API exposes email and phone number data from the ‘email’ and ‘telefon’ fields. This vulnerability is also present in the local database, as it contains accessible sensitive information such as data on minors and municipal users. Successful exploitation of this vulnerability could allow an unauthenticated remote attacker to gain access to sensitive information and data.

