Katalog CVE

CVE-2026-4522

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.

Ocena ryzyka

Atakujący może przechwycić dane uwierzytelniające użytkowników, co prowadzi do nieautoryzowanego dostępu do systemów i danych.

Rekomendacja

Zaleca się natychmiastową aktualizację HYPR Passwordless do wersji 11.1.1 lub nowszej.

Oryginalny opis (angielski, źródło NVD)

Missing authentication for critical function vulnerability in HYPR Passwordless on Windows allows Credentials Interception. This issue affects HYPR Passwordless: before 11.1.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS