CVE-2026-9610
NiskieCVSS 2.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 — wyżej niż 9% wszystkich znanych CVE
Streszczenie
IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 ujawniają zasoby lub funkcjonalności, które nie są powiązane w interfejsie użytkownika, ale są dostępne przez bezpośrednie żądanie URL, omijając zamierzone mechanizmy kontroli dostępu.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do ukrytych zasobów lub funkcji, co może prowadzić do wycieku danych lub nieuprawnionych działań w systemie.
Rekomendacja
Zaleca się natychmiastową aktualizację do najnowszej wersji IBM Datacap i IBM Datacap Navigator oraz wdrożenie dodatkowych mechanizmów kontroli dostępu, takich jak uwierzytelnianie wieloskładnikowe i audyt dostępu do URL.
Oryginalny opis (angielski, źródło NVD)
IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 exposes resources or functionality that isn't linked in the UI but is accessible by directly requesting the URL, bypassing intended access controls.

