Katalog CVE

CVE-2026-7382

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-7382 dotyczy oprogramowania PDKS firmy MeWare Software Development Inc., które umożliwia nieautoryzowanym osobom dostęp do prywatnych informacji osobistych. Problem występuje w wersjach od V16.20200313 do przed VMYR_3.5.2025117.

Ocena ryzyka

Narażenie na ujawnienie wrażliwych danych osobowych może prowadzić do poważnych naruszeń prywatności oraz utraty zaufania klientów. Organizacje mogą być również narażone na konsekwencje prawne związane z ochroną danych.

Rekomendacja

Zaleca się aktualizację oprogramowania PDKS do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa danych osobowych w celu zminimalizowania ryzyka ich ujawnienia.

Oryginalny opis (angielski, źródło NVD)

Exposure of Sensitive Information to an Unauthorized Actor, Exposure of private personal information to an unauthorized actor vulnerability in MeWare Software Development Inc. PDKS allows Excavation. This issue affects PDKS: from V16.20200313 before VMYR_3.5.2025117.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS