anonhaven

CVE-2026-24735

HIGH CVSS 3.1: 7,5 EPSS 0.03%
Обновлено 4 февраля 2026
Apache
Параметр Значение
CVSS 7,5 (HIGH)
Устранено в версии 2.0.0
Тип уязвимости CWE-359
Поставщик Apache
Публичный эксплойт Нет

Воздействие частной личной информации на несанкционированного субъекта в Apache Answer. Эта проблема затрагивает ответ Apache: до 1.7.1. Конечная точка API, не прошедшая аутентификацию, неправильно отображает полную историю изменений удаленного контента.

Это позволяет неавторизованному пользователю получать ограниченную или конфиденциальную информацию. Пользователям рекомендуется выполнить обновление до версии 2.0.0, которая устраняет проблему.

Показать оригинальное описание (EN)

Exposure of Private Personal Information to an Unauthorized Actor vulnerability in Apache Answer. This issue affects Apache Answer: through 1.7.1. An unauthenticated API endpoint incorrectly exposes full revision history for deleted content. This allows unauthorized user to retrieve restricted or sensitive information. Users are recommended to upgrade to version 2.0.0, which fixes the issue.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-359

Ссылки 2

https://lists.apache.org/thread/whxloom7mpxlyt5wzdskflsg5mzdzd60
security@apache.org
http://www.openwall.com/lists/oss-security/2026/02/04/1
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-27811

Apache

8,8

CVE-2025-54920

Apache

8,8

CVE-2016-20026

Apache

9,3

CVE-2026-23941

Apache

7,0

CVE-2025-66249

Apache

6,3