Katalog CVE
CVE-2026-42971
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.46%
Percentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych przechowywanych lub przetwarzanych przez usługę powiadomień push, co może prowadzić do naruszenia poufności informacji.
Rekomendacja
Zaleca się natychmiastowe zastosowanie aktualizacji zabezpieczeń dostarczonej przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.
Oryginalny opis (angielski, źródło NVD)
Exposure of sensitive information to an unauthorized actor in Windows Push Notifications allows an authorized attacker to disclose information locally.

