Katalog CVE

CVE-2026-32684

NiskieCVSS 2.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Aplikacja nie wprowadza wystarczających ograniczeń dotyczących uprawnień dostępu do katalogów, co stwarza ryzyko, że inne złośliwe aplikacje mogą uzyskać dostęp do wrażliwych informacji.

Ocena ryzyka

Organizacja może być narażona na wyciek danych wrażliwych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się wprowadzenie rygorystycznych ograniczeń dotyczących uprawnień dostępu do katalogów oraz regularne audyty bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

The application does not impose strict enough restrictions on directory access permissions, posing a risk that other malicious applications could obtain sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS