CVE-2026-33381
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 - wyżej niż 15% wszystkich znanych CVE
Streszczenie
Po odwołaniu dostępu użytkownika do mintowania tokenów dla konta serwisowego, w niektórych przypadkach nadal możliwe jest to przez kilka sekund. Użytkownik ostatecznie straci dostęp do tej funkcji.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane mintowanie tokenów, co może prowadzić do nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się monitorowanie i natychmiastowe odcinanie dostępu do mintowania tokenów po jego odwołaniu, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
When a user's access to mint tokens for a service account is revoked, it is sometimes still possible to do so for a few seconds after the event. The user will eventually lose access to do this.

