プラットフォーム
other
コンポーネント
hijiffy-chatbot
Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter
'visitor' in '/api/v1/webchat/message'.
エクスプロイト状況
EPSS
0.05% (17% パーセンタイル)
CISA SSVC
Actualizar a la última versión del chatbot HiJiffy. Contactar con el proveedor para obtener la versión corregida o instrucciones específicas de mitigación.
脆弱性分析と重要アラートをメールでお届けします。