Katalog CVE

CVE-2025-48600

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu plikach istnieje możliwość ujawnienia informacji między użytkownikami z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się przeprowadzenie audytu uprawnień oraz wdrożenie odpowiednich kontroli dostępu w celu zabezpieczenia danych przed nieautoryzowanym ujawnieniem.

Oryginalny opis (angielski, źródło NVD)

In multiple files, there is a possible way to reveal information across users due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS