CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-0016

LowCVSS 3.3
Published: Updated: Translated: NVD NIST

Summary

W metodzie updateProvidersWhenServiceRemoved w CredentialManagerService.java istnieje możliwość obejścia uprawnień, co pozwala na nadpisanie ustawień między użytkownikami. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na ujawnienie wrażliwych danych użytkowników, co może wpłynąć na bezpieczeństwo informacji i prywatność.

Recommendation

Zaleca się przegląd i aktualizację polityki zarządzania uprawnieniami oraz monitorowanie dostępu do ustawień użytkowników w systemie.

Original NVD description (English source)

In updateProvidersWhenServiceRemoved of CredentialManagerService.java, there is a possible way to override settings across users due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS