Katalog CVE

CVE-2026-34028

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Oprogramowanie Wertheim SafeController w wersji AssemblyVersion 6.15.8328.28014 ujawnia ścieżki plików dostępne przez sieć, które nie są chronione przez mechanizm autoryzacji. Nieautoryzowany atakujący może bezpośrednio uzyskać dostęp do punktów końcowych HTTP, aby pobrać pliki z lokalizacji takich jak /Resources/CompanyId_[ID]/Audio/ oraz /SafeData/.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do wycieku informacji i naruszenia prywatności.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji dla wszystkich punktów końcowych oraz przegląd zabezpieczeń oprogramowania, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, exposes web-accessible file paths that are not protected by an authorization scheme. An unauthenticated attacker can directly access HTTP endpoints to download files from locations such as /Resources/CompanyId_[ID]/Audio/ and /SafeData/.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS