Katalog CVE
CVE-2026-41047
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.15%
Percentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W qSnapper przed wersją 1.3.3 brak uwierzytelnienia w funkcjach "snapshot diff" umożliwiał lokalnemu atakującemu odczytanie informacji chronionych przed odczytem.
Ocena ryzyka
Lokalny atakujący może uzyskać dostęp do poufnych danych, które normalnie są chronione przed odczytem, co narusza poufność systemu.
Rekomendacja
Zaleca się natychmiastową aktualizację qSnapper do wersji 1.3.3 lub nowszej, która wprowadza wymagane uwierzytelnienie dla funkcji "snapshot diff".
Oryginalny opis (angielski, źródło NVD)
Lack of authentication when using the "snapshot diff" functions in qSnapper before version 1.3.3 allowed a local attacker to see otherwise read protected information.

