Katalog CVE

CVE-2023-33880

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W usłudze muzycznej brakuje sprawdzenia uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Brak odpowiednich kontroli uprawnień może umożliwić nieautoryzowany dostęp do wrażliwych danych, co stanowi zagrożenie dla prywatności użytkowników.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów sprawdzania uprawnień w usłudze muzycznej, aby zapobiec nieautoryzowanemu dostępowi do informacji.

Oryginalny opis (angielski, źródło NVD)

In music service, there is a missing permission check. This could lead to local information disclosure with no additional execution privileges needed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS