CVE-2026-1286
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
Istnieje podatność na deserializację nieufnych danych, która może prowadzić do utraty poufności, integralności oraz potencjalnego zdalnego wykonania kodu na stacji roboczej, gdy użytkownik z uprawnieniami administratora otworzy złośliwy plik projektu.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa organizacji, umożliwiając atakującym uzyskanie dostępu do systemów i danych wrażliwych.
Rekomendacja
Zaleca się, aby administratorzy unikali otwierania nieznanych lub podejrzanych plików projektów oraz wdrożyli odpowiednie mechanizmy zabezpieczeń, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
CWE-502: Deserialization of untrusted data vulnerability exists that could lead to loss of confidentiality, integrity and potential remote code execution on workstation when an admin authenticated user opens a malicious project file.

