MEDIUMCVE-2026-4263

Incorrect authorization in HiJiffy Chatbot

traduzindo…

Plataforma

other

Componente

hijiffy-chatbot

AI Confidence: highNVDEPSS 0.1%

Ver no NVD

Salvar

Traduzindo para o seu idioma…

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'visitor' in '/api/v1/webchat/message'.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

EPSS

0.05% (percentil 17%)

CISA SSVC

Exploraçãonone

Automatizávelyes

Impacto Técnicopartial

Software Afetado

Componentehijiffy-chatbot

FornecedorHiJiffy

Faixa afetadaCorrigido em

all versions – all versions—

Classificação de Fraqueza (CWE)

CWE-863

Linha do tempo

Reservado2026-03-16
Publicada2026-03-26
EPSS atualizado2026-04-02

Sem correção — 59 dias desde a divulgação

Como corrigirtraduzindo…

Actualizar a la última versión del chatbot HiJiffy. Contactar con el proveedor para obtener la versión corregida o instrucciones específicas de mitigación.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.