Katalog CVE

CVE-2026-42907

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.82%

Percentyl 53 - wyżej niż 53% wszystkich znanych CVE

Streszczenie

Podatność w powłoce Windows (Windows Shell) umożliwia nieautoryzowanemu aktorowi ujawnienie wrażliwych informacji poprzez sieć. Atakujący musi być uwierzytelniony, aby wykorzystać tę lukę.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych, które mogą zostać przechwycone przez uprawnionego atakującego w sieci wewnętrznej lub zewnętrznej.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.

Oryginalny opis (angielski, źródło NVD)

Exposure of sensitive information to an unauthorized actor in Windows Shell allows an authorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS