CVE-2026-12060
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
Heptabase, opracowany przez Hepta Platforms, ma podatność na ujawnioną niebezpieczną metodę lub funkcję, która pozwala nieautoryzowanym zdalnym atakującym wykorzystać techniki inżynierii społecznej do oszukania ofiary w celu otwarcia lub załadowania złośliwej strony internetowej w aplikacji Heptabase. To umożliwia uzyskanie nieautoryzowanego dostępu do uprawnień kamery i mikrofonu.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do prywatnych danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa.
Rekomendacja
Zaleca się wdrożenie ścisłych kontroli dostępu oraz edukację użytkowników na temat zagrożeń związanych z otwieraniem nieznanych linków w aplikacji Heptabase.
Oryginalny opis (angielski, źródło NVD)
Heptabase developed by Hepta Platforms has a Exposed Dangerous Method or Function vulnerability, allowing unauthenticated remote attackers to leverage social engineering techniques to trick a victim into opening or loading a malicious webpage within the Heptabase application, thereby gaining unauthorized access to camera and microphone permissions.

