Katalog CVE

CVE-2026-9651

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność CWE-732 (nieprawidłowe przypisanie uprawnień do krytycznego zasobu) umożliwia nieautoryzowane ujawnienie skrótów haseł oraz potencjalne przejęcie konta, gdy atakujący z uprzywilejowanym dostępem lokalnym odczyta nieprawidłowo chronione pliki systemowe.

Ocena ryzyka

Ryzyko obejmuje wyciek skrótów haseł użytkowników, co może prowadzić do przejęcia kont i eskalacji uprawnień w systemie.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie do wersji, w której poprawiono przypisanie uprawnień do plików systemowych, oraz ograniczyć dostęp lokalny do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

CWE-732 Incorrect Permission Assignment for Critical Resource vulnerability that could cause unauthorized disclosure of password hashes and potential account compromise when an attacker with privileged local access reads improperly protected system files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS