NextGuard
UNKNOWNCVE-2026-28766

Gardyn Cloud API Missing Authentication for Critical Function

Platform

other

Component

gardyn-cloud-api

Fixed in

2.12.2026

View on NVD

A specific endpoint exposes all user account information for registered Gardyn users without requiring authentication.

How to fix

Actualice la API de Gardyn Cloud a la versión 2.12.2026 o posterior. Esta versión corrige la falta de autenticación en un endpoint crítico que expone información de cuentas de usuario. Consulte el aviso de seguridad del proveedor para obtener más detalles e instrucciones de actualización.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free
CVE-2026-28766 — Vulnerability Details | NextGuard | NextGuard