CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3000

Critical
Published: Translated: NVD NIST

Summary

Agent logowania Windows IDExpert opracowany przez Changing zawiera podatność na zdalne wykonanie kodu, która pozwala nieautoryzowanym zdalnym atakującym na wymuszenie pobrania dowolnych plików DLL z zdalnego źródła i ich wykonanie.

Risk Assessment

Podatność ta stwarza poważne zagrożenie dla bezpieczeństwa systemu, umożliwiając atakującym zdalne uruchamianie złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się natychmiastowe zaktualizowanie oprogramowania IDExpert do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie odpowiednich środków zabezpieczających, takich jak ograniczenie dostępu do systemu.

Original NVD description (English source)

IDExpert Windows Logon Agent developed by Changing has a Remote Code Execution vulnerability, allowing unauthenticated remote attackers to force the system to download arbitrary DLL files from a remote source and execute them.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS