CVE-2026-28578
MediumCVSS 5.5Summary
W wielu funkcjach DevicePolicyManagerService.java występuje możliwe rozbieżność z trwałością z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego odmowy usługi bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na lokalne ataki, które mogą prowadzić do niedostępności usług bez potrzeby interakcji użytkownika.
Recommendation
Zaleca się przegląd i poprawę walidacji danych wejściowych w funkcjach DevicePolicyManagerService.java, aby zminimalizować ryzyko odmowy usługi.
Original NVD description (English source)
In multiple functions of DevicePolicyManagerService.java, there is a possible desync from persistence due to improper input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.

