Katalog CVE

CVE-2026-28374

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

Edytorzy mogli usuwać dowolne adnotacje, nawet te, do których nie mają dostępu do odczytu. Użytkownik edytora nie może tworzyć ani odczytywać adnotacji.

Ocena ryzyka

Możliwość usunięcia adnotacji bez odpowiednich uprawnień może prowadzić do utraty ważnych informacji i naruszenia integralności danych.

Rekomendacja

Zaleca się przegląd i dostosowanie uprawnień edytorów, aby zapobiec nieautoryzowanemu usuwaniu adnotacji.

Oryginalny opis (angielski, źródło NVD)

Editors could delete any annotation, even those they do not have read access to. The editor user cannot create or read the annotations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS