Katalog CVE

CVE-2026-9610

NiskieCVSS 2.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

IBM Datacap 9.1.7, 9.1.8 i 9.1.9 oraz IBM Datacap Navigator 9.1.7, 9.1.8 i 9.1.9 ujawniają zasoby lub funkcjonalności, które nie są powiązane w interfejsie użytkownika, ale są dostępne przez bezpośrednie żądanie URL, omijając zamierzone mechanizmy kontroli dostępu.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do ukrytych zasobów lub funkcji, co może prowadzić do wycieku danych lub nieuprawnionych działań w systemie.

Rekomendacja

Zaleca się natychmiastową aktualizację do najnowszej wersji IBM Datacap i IBM Datacap Navigator oraz wdrożenie dodatkowych mechanizmów kontroli dostępu, takich jak uwierzytelnianie wieloskładnikowe i audyt dostępu do URL.

Oryginalny opis (angielski, źródło NVD)

IBM Datacap 9.1.7, 9.1.8, and 9.1.9 and IBM Datacap Navigator 9.1.7, 9.1.8, and 9.1.9 exposes resources or functionality that isn't linked in the UI but is accessible by directly requesting the URL, bypassing intended access controls.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS