CVE-2026-57736
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podatność w HubSpot umożliwia wstawienie wrażliwych informacji do wysyłanych danych, co pozwala na odzyskanie osadzonych danych wrażliwych. Problem dotyczy wersji HubSpot od n/a do 11.3.51.
Ocena ryzyka
Atakujący może przechwycić wrażliwe dane (np. tokeny, klucze API) wysyłane przez aplikację, co prowadzi do naruszenia poufności i potencjalnego przejęcia kont lub dostępu do systemów.
Rekomendacja
Zaleca się natychmiastową aktualizację HubSpot do wersji nowszej niż 11.3.51 oraz audyt konfiguracji pod kątem wycieku danych.
Oryginalny opis (angielski, źródło NVD)
Insertion of Sensitive Information Into Sent Data vulnerability in HubSpot allows Retrieve Embedded Sensitive Data. This issue affects HubSpot: from n/a through 11.3.51.

