Katalog CVE

CVE-2026-0086

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W metodzie onCreate klasy DisableSupervisionActivity.kt istnieje możliwość usunięcia danych nadzoru z powodu braku sprawdzenia wartości null. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na lokalną eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Rekomendacja

Zaleca się dodanie odpowiednich sprawdzeń wartości null w kodzie, aby zapobiec możliwości usunięcia danych nadzoru.

Oryginalny opis (angielski, źródło NVD)

In onCreate of DisableSupervisionActivity.kt, there is a possible way to delete supervision data due to a missing null check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS