exploitDog

GHSA-93cj-9g5c-fr4x

Опубликовано: 26 мар. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

Описание

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'ID' in '/api/v1/download//'.

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'ID' in '/api/v1/download//'.

Ссылки

EPSS

Процентиль: 17%

0.00054

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2026-4262

nvd

15 дней назад

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'ID' in '/api/v1/download/<ID>/'.

EPSS

Процентиль: 17%

0.00054

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-863