CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-22424

HighCVSS 7.8
Published: Updated: Translated: NVD NIST

Summary

W wielu miejscach istnieje możliwość ujawnienia obrazów między użytkownikami z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do poufnych obrazów, co może prowadzić do naruszenia prywatności użytkowników. Potencjalne podniesienie uprawnień lokalnych może umożliwić atakującym dalsze działania w systemie.

Recommendation

Zaleca się wprowadzenie ścisłej walidacji danych wejściowych oraz monitorowanie interakcji użytkowników w celu wykrywania potencjalnych prób wykorzystania tej podatności.

Original NVD description (English source)

In multiple locations, there is a possible way to reveal images across users due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS