Katalog CVE
CVE-2026-12863
ŚrednieCVSS 5.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.23%
Percentyl 13 — wyżej niż 13% wszystkich znanych CVE
Streszczenie
W funkcjonalności logowania społecznościowego Venueless występuje niezweryfikowane przekierowanie, które może być wykorzystane do phishingu przy użyciu zaufanych domen.
Ocena ryzyka
Organizacja może stać się celem ataków phishingowych, co może prowadzić do kradzieży danych użytkowników i utraty zaufania do systemu.
Rekomendacja
Zaleca się weryfikację i walidację wszystkich przekierowań w funkcjonalności logowania społecznościowego, aby zapobiec potencjalnym atakom.
Oryginalny opis (angielski, źródło NVD)
An unvalidated redirect was contained in Venueless' social login functionality and could be exploited for phishing using trusted domains.

