CVE-2026-0016
LowCVSS 3.3Summary
W metodzie updateProvidersWhenServiceRemoved w CredentialManagerService.java istnieje możliwość obejścia uprawnień, co pozwala na nadpisanie ustawień między użytkownikami. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na ujawnienie wrażliwych danych użytkowników, co może wpłynąć na bezpieczeństwo informacji i prywatność.
Recommendation
Zaleca się przegląd i aktualizację polityki zarządzania uprawnieniami oraz monitorowanie dostępu do ustawień użytkowników w systemie.
Original NVD description (English source)
In updateProvidersWhenServiceRemoved of CredentialManagerService.java, there is a possible way to override settings across users due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

