Katalog CVE

CVE-2026-9085

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w Pardus-Parental-Control (wersje do 0.5.1 przed 0.7.0) wynika z nieprawidłowego przypisania uprawnień do krytycznych zasobów oraz niewłaściwej kontroli dostępu. Umożliwia to atakującemu przeprowadzenie ataku DNS Spoofing, czyli podszycie się pod serwer DNS i przekierowanie ruchu sieciowego.

Ocena ryzyka

Organizacja narażona jest na ryzyko przechwycenia i modyfikacji ruchu DNS, co może prowadzić do przekierowania użytkowników na złośliwe strony, kradzieży danych lub infekcji złośliwym oprogramowaniem.

Rekomendacja

Należy niezwłocznie zaktualizować Pardus-Parental-Control do wersji 0.7.0 lub nowszej, która usuwa tę podatność. Przed aktualizacją warto ograniczyć dostęp do podatnego komponentu tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Incorrect Permission Assignment for Critical Resource, Improper Access Control vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus-Parental-Control allows DNS Spoofing. This issue affects Pardus-Parental-Control: from <=0.5.1 before 0.7.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS