CVE-2026-28766: Kritieke Data Exposure in Gardyn Cloud API
Platform
other
Component
gardyn-cloud-api
Opgelost in
2.12.2026
CVE-2026-28766 is een kwetsbaarheid in de Gardyn Cloud API waarbij een specifiek endpoint alle gebruikersaccountinformatie blootlegt zonder authenticatie. Dit stelt aanvallers in staat om gevoelige informatie te verkrijgen. De impact is kritiek, omdat persoonlijke gegevens van gebruikers in gevaar komen. De kwetsbaarheid treft versies lager dan 2.12.2026. Deze is verholpen in versie 2.12.2026.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-28766?
CVE-2026-28766 is een kwetsbaarheid in de Gardyn Cloud API die gebruikersaccountinformatie zonder authenticatie blootlegt.
Ben ik getroffen door CVE-2026-28766?
U bent getroffen als u een versie van de Gardyn Cloud API gebruikt die lager is dan 2.12.2026.
Hoe kan ik CVE-2026-28766 verhelpen?
U kunt de kwetsbaarheid verhelpen door te updaten naar versie 2.12.2026 van de Gardyn Cloud API.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen