Katalog CVE

CVE-2026-1836

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

System przechowuje nazwę użytkownika i hasło z formularza logowania po przesłaniu żądania. Może to umożliwić atakującemu z dostępem do platformy powrót do przeglądarki i wyświetlenie danych logowania.

Ocena ryzyka

Ryzyko polega na tym, że atakujący mogą uzyskać dostęp do wrażliwych danych logowania, co może prowadzić do nieautoryzowanego dostępu do kont użytkowników.

Rekomendacja

Zaleca się wdrożenie mechanizmów zabezpieczających, które nie będą przechowywać danych logowania w przeglądarce po ich przesłaniu.

Oryginalny opis (angielski, źródło NVD)

The system stores the username and password from the login form after submitting the request. This could allow an attacker with access to the platform to return to the browser and view the login credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS