MEDIUMCVE-2026-4263

Incorrect authorization in HiJiffy Chatbot

wordt vertaald…

Platform

other

Component

hijiffy-chatbot

AI Confidence: highNVDEPSS 0.1%

Bekijk op NVD

Opslaan

Wordt vertaald naar uw taal…

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'visitor' in '/api/v1/webchat/message'.

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend

CISA KEVNO

EPSS

0.05% (17% percentiel)

CISA SSVC

Exploitatienone

Automatiseerbaaryes

Technische Impactpartial

Getroffen Software

Componenthijiffy-chatbot

LeverancierHiJiffy

Getroffen bereikOpgelost in

all versions – all versions—

Zwakheidsclassificatie (CWE)

CWE-863

Tijdlijn

Gereserveerd2026-03-16
Gepubliceerd2026-03-26
EPSS bijgewerkt2026-04-02

Geen patch — 59 dagen na openbaarmaking

Hoe te verhelpenwordt vertaald…

Actualizar a la última versión del chatbot HiJiffy. Contactar con el proveedor para obtener la versión corregida o instrucciones específicas de mitigación.

CVE Beveiligingsnieuwsbrief

Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.