MEDIUMCVE-2026-4263

Incorrect authorization in HiJiffy Chatbot

翻译中…

平台

other

组件

hijiffy-chatbot

AI Confidence: highNVDEPSS 0.1%

在NVD查看

保存

正在翻译为您的语言…

Vulnerability of incorrect authorization in HiJiffy Chatbot allows an attacker to download private messages from other users via the parameter 'visitor' in '/api/v1/webchat/message'.

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

EPSS

0.05% (17% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件hijiffy-chatbot

供应商HiJiffy

影响范围修复版本

all versions – all versions—

弱点分类 (CWE)

CWE-863

时间线

已保留2026-03-16
发布日期2026-03-26
EPSS 更新日期2026-04-02

未修复 — 披露已59天

修复方法翻译中…

Actualizar a la última versión del chatbot HiJiffy. Contactar con el proveedor para obtener la versión corregida o instrucciones específicas de mitigación.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。