Katalog CVE

CVE-2026-14161

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Hospital Quening Management firmy Advantech zawiera podatność na ujawnienie wrażliwych danych, umożliwiającą nieuwierzytelnionym zdalnym atakującym dostęp do konkretnego adresu URL w celu uzyskania dokumentacji API.

Ocena ryzyka

Ryzyko polega na możliwości wycieku szczegółów technicznych API, co może ułatwić atakującym dalsze eksploatowanie systemu lub kradzież danych pacjentów.

Rekomendacja

Należy natychmiast ograniczyć dostęp do dokumentacji API poprzez uwierzytelnianie lub usunąć ją z publicznie dostępnych zasobów, a także zastosować mechanizmy kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Hospital Quening Management developed by Advantech has a Sensitive Data Exposure vulnerability, allowing unauthenticated remote attackers to access a specific URL to obtain API documentation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS