CVE-2026-39908
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 - wyżej niż 23% wszystkich znanych CVE
Streszczenie
OpenBullet2 w wersji do 0.3.2 na systemie Windows zawiera podatność na ujawnienie poświadczeń, która pozwala zdalnym atakującym na przechwycenie hasha NTLMv2 użytkownika procesu. Umożliwia to skonfigurowanie źródła proxy zadania z ścieżką UNC wskazującą na serwer kontrolowany przez atakującego.
Ocena ryzyka
Podatność ta stwarza ryzyko przejęcia poświadczeń użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemów i danych organizacji.
Rekomendacja
Zaleca się aktualizację OpenBullet2 do najnowszej wersji oraz unikanie konfiguracji źródeł proxy z użyciem ścieżek UNC wskazujących na zewnętrzne serwery.
Oryginalny opis (angielski, źródło NVD)
OpenBullet2 through version 0.3.2 on Windows contains a credential disclosure vulnerability that allows remote attackers to capture the NTLMv2 hash of the process user by configuring a job proxy source with a UNC path pointing to an attacker-controlled server. When the job starts, the application attempts to load proxies from the UNC path, triggering an SMB authentication attempt that discloses the NTLMv2 hash, which can then be relayed or cracked offline.

