CVE-2026-12250
WysokieCVSS 7.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w Pardus Domain Joiner umożliwia ujawnienie wrażliwych informacji podczas wywoływania procesu, co pozwala na ich wykradzenie. Problem dotyczy wersji od 0.5.2 do 0.5.4.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, takich jak hasła czy klucze, co może prowadzić do nieautoryzowanego dostępu do systemów.
Rekomendacja
Należy niezwłocznie zaktualizować Pardus Domain Joiner do wersji 0.5.4 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
Invocation of process using visible sensitive information vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Domain Joiner allows Excavation. This issue affects Pardus Domain Joiner: from 0.5.2 before 0.5.4.

