CVE-2026-42540
ŚrednieCVSS 4.3Streszczenie
IRIS to internetowa platforma współpracy, która wspiera zespoły reagujące na incydenty w dzieleniu się szczegółami technicznymi podczas dochodzeń. Wersje przed 2.4.28 pozwalają użytkownikowi na modyfikację wartości w bazie danych za pomocą zmanipulowanych żądań API. Wersja 2.4.28 zawiera poprawkę.
Ocena ryzyka
Zagrożenie polega na możliwości nieautoryzowanej modyfikacji danych w bazie, co może prowadzić do poważnych naruszeń bezpieczeństwa i integralności danych. Organizacje mogą być narażone na utratę zaufania oraz potencjalne straty finansowe.
Rekomendacja
Zaleca się aktualizację do wersji 2.4.28 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt istniejących żądań API w celu zidentyfikowania potencjalnych luk w zabezpieczeniach.
Oryginalny opis (angielski, źródło NVD)
IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 allow a user to alter values in the database via manipulated API requests. Version 2.4.28 contains a patch.

