Katalog CVE

CVE-2026-6509

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Brak autoryzacji w Pardus Update umożliwia eskalację uprawnień. Podatność dotyczy wersji 0.6.3 i wcześniejszych, przed wydaniem wersji 0.6.6.

Ocena ryzyka

Atakujący może wykorzystać brak autoryzacji do uzyskania wyższych uprawnień w systemie, co może prowadzić do pełnej kompromitacji urządzenia.

Rekomendacja

Należy niezwłocznie zaktualizować Pardus Update do wersji 0.6.6 lub nowszej, która zawiera niezbędne poprawki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Update allows Privilege Escalation. This issue affects Pardus Update: from <=0.6.3 before 0.6.6.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS