CVE-2026-0085
MediumCVSS 5.5Summary
W metodzie applySimpleFieldMaxSize w pliku DataRowHandler.java istnieje możliwość wprowadzenia zbyt dużej nazwy kontaktu z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może doświadczyć lokalnej odmowy usługi, co może wpłynąć na dostępność systemu. Wykorzystanie tej podatności nie wymaga interakcji ze strony użytkownika.
Recommendation
Zaleca się poprawę walidacji danych wejściowych w celu ograniczenia długości wprowadzanych nazw kontaktów. Należy również monitorować systemy pod kątem potencjalnych prób wykorzystania tej podatności.
Original NVD description (English source)
In applySimpleFieldMaxSize of DataRowHandler.java, there is a possible way to insert a large contact name due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

