CyberRota
← Ana sayfaya dön

CVE-2026-57960

MEDIUM · CVSS 6.5 EPSS %0.34 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-29T18:16:42.130 · Çekilme zamanı: 2026-06-30T18:37:30.535249+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-57960
Severity
MEDIUM
CVSS
6.5
EPSS
%0.34

Orijinal NVD Açıklaması

Hi.Events through 1.9.0 public check-in list endpoints use short_id as sole access control, allowing unauthenticated access to retrieve full attendee lists including emails and personal information. Attackers with knowledge of the short_id can call GET /api/public/check-in-lists/{short_id}/attendees to read attendee data and create or delete check-in records without authentication.