Katalog CVE
CVE-2026-49192
ŚrednieCVSS 5.4Streszczenie
Endpoint usługi podsumowania ma podatność IDOR, ponieważ nie weryfikuje własności numerów seryjnych sprzętu, co naraża dane urządzeń na zeskrobanie.
Ocena ryzyka
Organizacja może stracić poufne dane dotyczące urządzeń, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się wdrożenie mechanizmów weryfikacji własności użytkowników dla numerów seryjnych sprzętu, aby zapobiec nieautoryzowanemu dostępowi do danych.
Oryginalny opis (angielski, źródło NVD)
The summary service endpoint suffers from an IDOR vulnerability where it fails to verify user ownership of hardware serial numbers, exposing device data to scraping.

