← Retour
Web Application
CVE-2026-42746 high CVSS 7.3

Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...

Résumé

Insertion of Sensitive Information Into Sent Data vulnerability in ZAYTECH Smart Online Order for...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-42746** a été découverte dans wordpress. Risque d'opérations non autorisées ou de divulgation. Score CVSS : 7.3/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « wordpress CVE-2026-42746 » sur le site de l'éditeur.
CVE-2026-42746 (wordpress) — CWE-201 / CVSS v3 7.3 Vecteur d'attaque : distant (réseau) / non authentifié / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
ZAYTECHのClover用スマートオンライン注文で送信データに機密情報が挿入される脆弱性。
📍 Périmètre concerné
Smart Online Order for Clover、バージョン1.6.0以下。
🔥 Gravité
機密データの漏えいの可能性があるため、深刻度は高い。
🔧 Comment corriger
被影響バージョンの更新が推奨されるが、具体的なパッチ情報はありません。
🛡️ Contournement
パッチが公開されるまで、重要なデータ送信を避けるなどの注意が必要。
🔍 Détection
具体的な影響検知方法は提供されていません。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →