Katalog CVE

CVE-2026-41045

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność typu TOCTOU (time-to-check-time-of-use) w mechanizmie uwierzytelniania polkit w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu ominięcie uwierzytelniania i działanie z uprawnieniami roota.

Ocena ryzyka

Lokalny atakujący może uzyskać pełną kontrolę nad systemem, wykonując operacje z uprawnieniami administratora, co prowadzi do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Niezwłocznie zaktualizuj qSnapper do wersji 1.3.3 lub nowszej, która zawiera poprawkę eliminującą podatność TOCTOU.

Oryginalny opis (angielski, źródło NVD)

A time-to-check-time-of-use in polkit authentication of qSnapper before version 1.3.3 allowed a local attacker to bypass qSnappers authentication mechanism and operate e.g. as root user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS