Katalog CVE

CVE-2026-28586

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wielu funkcjach pliku AppOpsService.java występuje możliwe pominięcie sprawdzenia uprawnień z powodu obejścia zabezpieczeń. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych informacji, co może prowadzić do naruszenia prywatności danych użytkowników. Brak interakcji użytkownika w procesie eksploatacji zwiększa ryzyko.

Rekomendacja

Zaleca się przeprowadzenie przeglądu kodu w celu dodania odpowiednich sprawdzeń uprawnień oraz monitorowanie systemu w poszukiwaniu nieautoryzowanego dostępu do informacji.

Oryginalny opis (angielski, źródło NVD)

In multiple functions of AppOpsService.java, there is a possible missing permission check due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS