Katalog CVE

CVE-2026-12060

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Heptabase, opracowany przez Hepta Platforms, ma podatność na ujawnioną niebezpieczną metodę lub funkcję, która pozwala nieautoryzowanym zdalnym atakującym wykorzystać techniki inżynierii społecznej do oszukania ofiary w celu otwarcia lub załadowania złośliwej strony internetowej w aplikacji Heptabase. To umożliwia uzyskanie nieautoryzowanego dostępu do uprawnień kamery i mikrofonu.

Ocena ryzyka

Organizacja narażona jest na ryzyko nieautoryzowanego dostępu do prywatnych danych użytkowników, co może prowadzić do poważnych naruszeń prywatności i bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie ścisłych kontroli dostępu oraz edukację użytkowników na temat zagrożeń związanych z otwieraniem nieznanych linków w aplikacji Heptabase.

Oryginalny opis (angielski, źródło NVD)

Heptabase developed by Hepta Platforms has a Exposed Dangerous Method or Function vulnerability, allowing unauthenticated remote attackers to leverage social engineering techniques to trick a victim into opening or loading a malicious webpage within the Heptabase application, thereby gaining unauthorized access to camera and microphone permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS