CVE-2026-34028
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Oprogramowanie Wertheim SafeController w wersji AssemblyVersion 6.15.8328.28014 ujawnia ścieżki plików dostępne przez sieć, które nie są chronione przez mechanizm autoryzacji. Nieautoryzowany atakujący może bezpośrednio uzyskać dostęp do punktów końcowych HTTP, aby pobrać pliki z lokalizacji takich jak /Resources/CompanyId_[ID]/Audio/ oraz /SafeData/.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do wrażliwych danych, co może prowadzić do wycieku informacji i naruszenia prywatności.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów autoryzacji dla wszystkich punktów końcowych oraz przegląd zabezpieczeń oprogramowania, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
The Wertheim SafeController Software, AssemblyVersion 6.15.8328.28014, exposes web-accessible file paths that are not protected by an authorization scheme. An unauthenticated attacker can directly access HTTP endpoints to download files from locations such as /Resources/CompanyId_[ID]/Audio/ and /SafeData/.

