UNKNOWNCVE-2026-28766
CVE-2026-28766:Gardyn Cloud API未授权信息泄露
平台
other
组件
gardyn-cloud-api
已修复版本
2.12.2026
CVE-2026-28766是Gardyn Cloud API中存在的一个信息泄露漏洞。未经身份验证的攻击者可以通过特定端点访问所有注册Gardyn用户的帐户信息,造成严重的用户隐私泄露风险。受影响的版本包括低于或等于2.12.2026的版本。此漏洞已在2.12.2026版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-28766是什么漏洞?
CVE-2026-28766是Gardyn Cloud API中的一个信息泄露漏洞,允许未经身份验证的攻击者访问所有用户信息。
我是否受到CVE-2026-28766的影响?
如果您的Gardyn Cloud API版本低于或等于2.12.2026,则您可能受到此漏洞的影响。
如何修复CVE-2026-28766?
将Gardyn Cloud API升级到2.12.2026或更高版本可以修复此漏洞。