← Retour
Web Application
CVE-2026-42735 high CVSS 8.2

Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...

Résumé

Authentication Bypass Using an Alternate Path or Channel vulnerability in Iqonic Design KiviCare...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-42735** a été découverte dans wordpress. Des informations confidentielles peuvent être exposées. Score CVSS : 8.2/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « wordpress CVE-2026-42735 » sur le site de l'éditeur.
CVE-2026-42735 (wordpress) — CWE-288 / CVSS v3 8.2 Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Iqonic Design KiviCareにおける認証バイパス脆弱性。
📍 Périmètre concerné
KiviCareクリニック管理システム、バージョン4.3.0以下。
🔥 Gravité
高いリスクを持ち、悪意ある攻撃者によってパスワードリカバリーが悪用される可能性があります。
🔧 Comment corriger
KiviCareを最新バージョンにアップデートすること。
🛡️ Contournement
情報なし。
🔍 Détection
対象バージョンが4.3.0以下であるか確認すること。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →