CVE-2026-42539
ŚrednieCVSS 6.5Streszczenie
IRIS to platforma współpracy internetowej, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 zwracają wrażliwe dane do użytkownika, które nie są wymagane do działania klienta.
Ocena ryzyka
Organizacje korzystające z wersji przed 2.4.28 mogą narażać się na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć tę podatność i zabezpieczyć wrażliwe dane.
Oryginalny opis (angielski, źródło NVD)
IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 return sensitive data to the user which are not required for the client’s operation. Version 2.4.28 contains a patch.

