CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-0086

MediumCVSS 6.8
Published: Updated: Translated: NVD NIST

Summary

W metodzie onCreate klasy DisableSupervisionActivity.kt istnieje możliwość usunięcia danych nadzoru z powodu braku sprawdzenia wartości null. Może to prowadzić do lokalnej eskalacji uprawnień bez potrzeby dodatkowych uprawnień wykonawczych.

Risk Assessment

Organizacja może być narażona na lokalną eskalację uprawnień, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych.

Recommendation

Zaleca się dodanie odpowiednich sprawdzeń wartości null w kodzie, aby zapobiec możliwości usunięcia danych nadzoru.

Original NVD description (English source)

In onCreate of DisableSupervisionActivity.kt, there is a possible way to delete supervision data due to a missing null check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS