CVE-2026-9651
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność CWE-732 (nieprawidłowe przypisanie uprawnień do krytycznego zasobu) umożliwia nieautoryzowane ujawnienie skrótów haseł oraz potencjalne przejęcie konta, gdy atakujący z uprzywilejowanym dostępem lokalnym odczyta nieprawidłowo chronione pliki systemowe.
Ocena ryzyka
Ryzyko obejmuje wyciek skrótów haseł użytkowników, co może prowadzić do przejęcia kont i eskalacji uprawnień w systemie.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie do wersji, w której poprawiono przypisanie uprawnień do plików systemowych, oraz ograniczyć dostęp lokalny do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
CWE-732 Incorrect Permission Assignment for Critical Resource vulnerability that could cause unauthorized disclosure of password hashes and potential account compromise when an attacker with privileged local access reads improperly protected system files.

