Katalog CVE
CVE-2023-33880
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.09%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W usłudze muzycznej brakuje sprawdzenia uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Brak odpowiednich kontroli uprawnień może umożliwić nieautoryzowany dostęp do wrażliwych danych, co stanowi zagrożenie dla prywatności użytkowników.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów sprawdzania uprawnień w usłudze muzycznej, aby zapobiec nieautoryzowanemu dostępowi do informacji.
Oryginalny opis (angielski, źródło NVD)
In music service, there is a missing permission check. This could lead to local information disclosure with no additional execution privileges needed.

