Katalog CVE
CVE-2026-42907
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.82%
Percentyl 53 - wyżej niż 53% wszystkich znanych CVE
Streszczenie
Podatność w powłoce Windows (Windows Shell) umożliwia nieautoryzowanemu aktorowi ujawnienie wrażliwych informacji poprzez sieć. Atakujący musi być uwierzytelniony, aby wykorzystać tę lukę.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych, które mogą zostać przechwycone przez uprawnionego atakującego w sieci wewnętrznej lub zewnętrznej.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.
Oryginalny opis (angielski, źródło NVD)
Exposure of sensitive information to an unauthorized actor in Windows Shell allows an authorized attacker to disclose information over a network.

