Katalog CVE

CVE-2026-42971

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych przechowywanych lub przetwarzanych przez usługę powiadomień push, co może prowadzić do naruszenia poufności informacji.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji zabezpieczeń dostarczonej przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek.

Oryginalny opis (angielski, źródło NVD)

Exposure of sensitive information to an unauthorized actor in Windows Push Notifications allows an authorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS