CVE-2026-9085
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w Pardus-Parental-Control (wersje do 0.5.1 przed 0.7.0) wynika z nieprawidłowego przypisania uprawnień do krytycznych zasobów oraz niewłaściwej kontroli dostępu. Umożliwia to atakującemu przeprowadzenie ataku DNS Spoofing, czyli podszycie się pod serwer DNS i przekierowanie ruchu sieciowego.
Ocena ryzyka
Organizacja narażona jest na ryzyko przechwycenia i modyfikacji ruchu DNS, co może prowadzić do przekierowania użytkowników na złośliwe strony, kradzieży danych lub infekcji złośliwym oprogramowaniem.
Rekomendacja
Należy niezwłocznie zaktualizować Pardus-Parental-Control do wersji 0.7.0 lub nowszej, która usuwa tę podatność. Przed aktualizacją warto ograniczyć dostęp do podatnego komponentu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Incorrect Permission Assignment for Critical Resource, Improper Access Control vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus-Parental-Control allows DNS Spoofing. This issue affects Pardus-Parental-Control: from <=0.5.1 before 0.7.0.

