CVE-2026-0092
KrytyczneCVSS 10.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 — wyżej niż 12% wszystkich znanych CVE
Streszczenie
W menedżerze pakietów występuje możliwe obejście kontrolera blokady urządzenia z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na lokalne podniesienie uprawnień, co może prowadzić do nieautoryzowanego dostępu do systemu. Brak interakcji użytkownika w procesie eksploatacji zwiększa ryzyko.
Rekomendacja
Zaleca się wprowadzenie odpowiednich sprawdzeń uprawnień w menedżerze pakietów oraz monitorowanie dostępu do systemu w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
In Package Manager, there is a possible device lock controller bypass due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

