CVE-2026-41045
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność typu TOCTOU (time-to-check-time-of-use) w mechanizmie uwierzytelniania polkit w qSnapper przed wersją 1.3.3 umożliwia lokalnemu atakującemu ominięcie uwierzytelniania i działanie z uprawnieniami roota.
Ocena ryzyka
Lokalny atakujący może uzyskać pełną kontrolę nad systemem, wykonując operacje z uprawnieniami administratora, co prowadzi do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Niezwłocznie zaktualizuj qSnapper do wersji 1.3.3 lub nowszej, która zawiera poprawkę eliminującą podatność TOCTOU.
Oryginalny opis (angielski, źródło NVD)
A time-to-check-time-of-use in polkit authentication of qSnapper before version 1.3.3 allowed a local attacker to bypass qSnappers authentication mechanism and operate e.g. as root user.

