Katalog CVE

CVE-2026-49192

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Endpoint usługi podsumowania ma podatność IDOR, ponieważ nie weryfikuje własności numerów seryjnych sprzętu, co naraża dane urządzeń na zeskrobanie.

Ocena ryzyka

Organizacja może stracić poufne dane dotyczące urządzeń, co może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się wdrożenie mechanizmów weryfikacji własności użytkowników dla numerów seryjnych sprzętu, aby zapobiec nieautoryzowanemu dostępowi do danych.

Oryginalny opis (angielski, źródło NVD)

The summary service endpoint suffers from an IDOR vulnerability where it fails to verify user ownership of hardware serial numbers, exposing device data to scraping.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS