Katalog CVE

CVE-2026-50214

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Usługa /v1/Plan polega całkowicie na wspólnym globalnym tokenie API do pełnego zarządzania administracyjnego, co umożliwia dowolne tworzenie planów dostępu do sieci bez kosztów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane tworzenie planów dostępu do sieci, co może prowadzić do nadużyć i potencjalnych strat finansowych.

Rekomendacja

Zaleca się wprowadzenie mechanizmów autoryzacji dla tworzenia planów dostępu oraz ograniczenie dostępu do tokena API.

Oryginalny opis (angielski, źródło NVD)

The /v1/Plan service relies entirely on a shared global API token for full administrative management, allowing arbitrary creation of zero-cost network access plans.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS