CVE-2026-14723
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W AD-Security AD_Miner 1.9.0 w komponencie Cache Handler funkcja request_a w pliku ad_miner/scripts/analyse_cache.py nieprawidłowo przetwarza argument sys.argv[1], co prowadzi do deserializacji. Atak wymaga lokalnego dostępu.
Ocena ryzyka
Lokalny atakujący może wykorzystać deserializację do wykonania dowolnego kodu lub manipulacji danymi w pamięci podręcznej, co zagraża poufności i integralności systemu.
Rekomendacja
Należy zaktualizować AD_Miner do najnowszej wersji po zaakceptowaniu pull requesta lub tymczasowo ograniczyć dostęp lokalny do systemu.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in AD-Security AD_Miner 1.9.0. Affected is the function request_a of the file ad_miner/scripts/analyse_cache.py of the component Cache Handler. This manipulation of the argument sys.argv[1] causes deserialization. The attack can only be executed locally. The pull request to fix this issue awaits acceptance.

