CVE-2026-36719

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/06/2026

Última modificación:

09/06/2026

Descripción

*** Pendiente de traducción *** An information disclosure vulnerability in the /api/v1/user/info endpoint of AgentChat v2.3.0 allows unauthenticated attackers to obtain sensitive information, including SHA256 password hashes, via enumerating user IDs.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/CC-T-454455/Vulnerabilities/tree/master/agent-chat/vulnerability-3