Katalog CVE

CVE-2026-28380

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Każdy edytor mógł usunąć dowolny zrzut, nawet jeśli nie miał dostępu do jego odczytu lub zapisu.

Ocena ryzyka

Możliwość usunięcia zrzutów przez nieautoryzowanych użytkowników może prowadzić do utraty danych i zakłócenia pracy systemu.

Rekomendacja

Zaleca się ograniczenie uprawnień edytorów do usuwania zrzutów oraz wprowadzenie dodatkowych mechanizmów autoryzacji.

Oryginalny opis (angielski, źródło NVD)

Any Editor could delete any snapshot, even if they have no access to read or write them.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS