CVE-2025-22424
HighCVSS 7.8Summary
W wielu miejscach istnieje możliwość ujawnienia obrazów między użytkownikami z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do poufnych obrazów, co może prowadzić do naruszenia prywatności użytkowników. Potencjalne podniesienie uprawnień lokalnych może umożliwić atakującym dalsze działania w systemie.
Recommendation
Zaleca się wprowadzenie ścisłej walidacji danych wejściowych oraz monitorowanie interakcji użytkowników w celu wykrywania potencjalnych prób wykorzystania tej podatności.
Original NVD description (English source)
In multiple locations, there is a possible way to reveal images across users due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

