CVE-2026-0086
MediumCVSS 6.8Summary
W metodzie onCreate klasy DisableSupervisionActivity.kt istnieje możliwość usunięcia danych nadzoru z powodu braku sprawdzenia wartości null. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.
Risk Assessment
Organizacja może być narażona na lokalną eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.
Recommendation
Zaleca się dodanie odpowiednich sprawdzeń wartości null w kodzie, aby zapobiec możliwości usunięcia danych nadzoru.
Original NVD description (English source)
In onCreate of DisableSupervisionActivity.kt, there is a possible way to delete supervision data due to a missing null check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

