Katalog CVE

CVE-2026-41049

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w usłudze dbus qSnapper przed wersją 1.3.3 powoduje nieprawidłowe buforowanie uwierzytelniania między różnymi użytkownikami. Lokalny atakujący może wykorzystać funkcje dbus po uwierzytelnieniu uprzywilejowanego użytkownika.

Ocena ryzyka

Ryzyko polega na tym, że lokalny atakujący bez uprawnień może przejąć sesję uwierzytelnioną przez uprzywilejowanego użytkownika i wykonywać operacje dbus, co może prowadzić do eskalacji uprawnień lub nieautoryzowanego dostępu do danych.

Rekomendacja

Zaleca się natychmiastową aktualizację qSnapper do wersji 1.3.3 lub nowszej, która usuwa problem nieprawidłowego buforowania uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

Incorrect caching of authentication between different users of the  qSnapper dbus service before version 1.3.3 allowed any local attacker to use dbus functions after a privileged users has authenticated for them.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS