Katalog CVE
CVE-2026-28374
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.20%
Percentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
Edytorzy mogli usuwać dowolne adnotacje, nawet te, do których nie mają dostępu do odczytu. Użytkownik edytora nie może tworzyć ani odczytywać adnotacji.
Ocena ryzyka
Możliwość usunięcia adnotacji bez odpowiednich uprawnień może prowadzić do utraty ważnych informacji i naruszenia integralności danych.
Rekomendacja
Zaleca się przegląd i dostosowanie uprawnień edytorów, aby zapobiec nieautoryzowanemu usuwaniu adnotacji.
Oryginalny opis (angielski, źródło NVD)
Editors could delete any annotation, even those they do not have read access to. The editor user cannot create or read the annotations.

