Katalog CVE

CVE-2026-14160

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W bibliotece Samsung Open Source Escargot wykryto podatność typu TOCTOU (Time-of-check time-of-use) polegającą na wyścigu (race condition). Luka umożliwia wykorzystanie warunków wyścigu do naruszenia integralności danych.

Ocena ryzyka

Atakujący może wykorzystać okno czasowe między sprawdzeniem a użyciem zasobu, co może prowadzić do nieautoryzowanego dostępu lub modyfikacji danych w systemie wykorzystującym Escargot.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę Escargot do wersji zawierającej poprawkę lub zastosować obejście polegające na synchronizacji dostępu do współdzielonych zasobów.

Oryginalny opis (angielski, źródło NVD)

Time-of-check time-of-use (TOCTOU) race condition vulnerability in Samsung Open Source Escargot allows Leveraging Race Conditions. This issue affects Escargot: bab3a5797557014ce3c2e28419a6310cfba90d0d.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS