Katalog CVE

CVE-2026-1286

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 25 - wyżej niż 25% wszystkich znanych CVE

Streszczenie

Istnieje podatność na deserializację nieufnych danych, która może prowadzić do utraty poufności, integralności oraz potencjalnego zdalnego wykonania kodu na stacji roboczej, gdy użytkownik z uprawnieniami administratora otworzy złośliwy plik projektu.

Ocena ryzyka

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym uzyskanie dostępu do systemów i danych wrażliwych.

Rekomendacja

Zaleca się, aby administratorzy unikali otwierania nieznanych lub podejrzanych plików projektów oraz wdrożyli odpowiednie mechanizmy zabezpieczeń, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

CWE-502: Deserialization of untrusted data vulnerability exists that could lead to loss of confidentiality, integrity and potential remote code execution on workstation when an admin authenticated user opens a malicious project file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS