Katalog CVE

CVE-2026-41047

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W qSnapper przed wersją 1.3.3 brak uwierzytelnienia w funkcjach "snapshot diff" umożliwiał lokalnemu atakującemu odczytanie informacji chronionych przed odczytem.

Ocena ryzyka

Lokalny atakujący może uzyskać dostęp do poufnych danych, które normalnie są chronione przed odczytem, co narusza poufność systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację qSnapper do wersji 1.3.3 lub nowszej, która wprowadza wymagane uwierzytelnienie dla funkcji "snapshot diff".

Oryginalny opis (angielski, źródło NVD)

Lack of authentication when using the "snapshot diff" functions in qSnapper before version 1.3.3 allowed a local attacker to see otherwise read protected information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS