MEDIUMCVE-2026-4263

Incorrect authorization in HiJiffy Chatbot

wird übersetzt…

Plattform

other

Komponente

hijiffy-chatbot

AI Confidence: highNVDEPSS 0.1%

Auf NVD ansehen

Speichern

Wird in Ihre Sprache übersetzt…

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'visitor' in '/api/v1/webchat/message'.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt

CISA KEVNO

EPSS

0.05% (17% Perzentil)

CISA SSVC

Ausnutzungnone

Automatisierbaryes

Technische Auswirkungpartial

Betroffene Software

Komponentehijiffy-chatbot

HerstellerHiJiffy

Betroffener BereichBehoben in

all versions – all versions—

Schwachstellen-Klassifikation (CWE)

CWE-863

Zeitleiste

Reserviert2026-03-16
Veröffentlicht2026-03-26
EPSS aktualisiert2026-04-02

Kein Patch — 59 Tage seit Offenlegung

So behebenwird übersetzt…

Actualizar a la última versión del chatbot HiJiffy. Contactar con el proveedor para obtener la versión corregida o instrucciones específicas de mitigación.

CVE-Sicherheitsnewsletter

Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.