CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-21028

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowa kontrola dostępu w usłudze AuditLogService przed wydaniem SMR czerwiec-2026 Release 1 umożliwia lokalnym atakującym dostęp do wrażliwych informacji.

Risk Assessment

Organizacja może być narażona na ujawnienie poufnych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Recommendation

Zaleca się aktualizację do wersji SMR czerwiec-2026 Release 1, aby naprawić problem z kontrolą dostępu.

Original NVD description (English source)

Improper access control in AuditLogService prior to SMR Jun-2026 Release 1 allows local attackers to access sensitive information.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS