CVE-2023-2904Портал External Visitor Manager HID SAFE версий с 5.8.0 по 5.11.3 уязвим для манипуляций в веб-полях в интерфейсе прикладного программирования (API). Злоумышленник может войти в систему, используя учетные данные, доступные через запрос, сгенерированный внутренним пользователем, а затем манипулировать идентификатором посетителя в веб-API, чтобы получить доступ к личным данным других пользователей. Не существует ограничений на количество запросов, которые можно отправлять на веб-сервер HID SAFE, поэтому злоумышленник также может использовать эту уязвимость для создания условия отказа в обслуживании.