CVE-2026-14162
KrytyczneCVSS 9.8Streszczenie
Podatność w systemie Hospital Queuing Management firmy Advantech umożliwia nieuwierzytelnionym zdalnym atakującym dostęp do dokumentacji API poprzez określony URL, co prowadzi do ujawnienia wrażliwych danych.
Ocena ryzyka
Ryzyko polega na możliwości wycieku szczegółów technicznych API, które mogą być wykorzystane do dalszych ataków na system, w tym do nieautoryzowanego dostępu do danych pacjentów i konfiguracji kolejki.
Rekomendacja
Należy natychmiast ograniczyć dostęp do dokumentacji API poprzez uwierzytelnianie lub blokadę publicznego dostępu do wrażliwych URL-i, a także zaktualizować oprogramowanie do najnowszej wersji po wydaniu łatki.
Oryginalny opis (angielski, źródło NVD)
Hospital Queuing Management developed by Advantech has a Sensitive Data Exposure vulnerability, allowing unauthenticated remote attackers to access a specific URL to obtain API documentation.

