exploitDog

CVE-2026-4262

Опубликовано: 26 мар. 2026

Источник: nvd

EPSS Низкий

Описание

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'ID' in '/api/v1/download//'.

Ссылки

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-hijiffy-chatbot

EPSS

Процентиль: 17%

0.00054

Низкий

Дефекты

CWE-863

Связанные уязвимости

GHSA-93cj-9g5c-fr4x

github

15 дней назад

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'ID' in '/api/v1/download/<ID>/'.

EPSS

Процентиль: 17%

0.00054

Низкий

Дефекты

CWE-863