Katalog CVE

CVE-2026-12250

WysokieCVSS 7.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Pardus Domain Joiner umożliwia ujawnienie wrażliwych informacji podczas wywoływania procesu, co pozwala na ich wykradzenie. Problem dotyczy wersji od 0.5.2 do 0.5.4.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, takich jak hasła czy klucze, co może prowadzić do nieautoryzowanego dostępu do systemów.

Rekomendacja

Należy niezwłocznie zaktualizować Pardus Domain Joiner do wersji 0.5.4 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

Invocation of process using visible sensitive information vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Domain Joiner allows Excavation. This issue affects Pardus Domain Joiner: from 0.5.2 before 0.5.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS