CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-8036

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowa walidacja danych wejściowych w NI-PAL może umożliwić lokalnie uwierzytelnionemu użytkownikowi dostęp do dowolnej pamięci systemowej, co może prowadzić do eskalacji uprawnień. Ta podatność dotyczy wersji NI-PAL 26.3.0 i wcześniejszych na systemach Windows i Linux.

Risk Assessment

Zagrożenie dla organizacji polega na możliwości eskalacji uprawnień przez lokalnych użytkowników, co może prowadzić do nieautoryzowanego dostępu do wrażliwych danych i zasobów systemowych.

Recommendation

Zaleca się aktualizację NI-PAL do najnowszej wersji, aby usunąć tę podatność oraz przeprowadzenie audytu uprawnień użytkowników w systemie.

Original NVD description (English source)

Improper input validation in NI-PAL may allow a local authenticated user to access arbitrary system memory, potentially leading to privilege escalation. This vulnerability affects NI-PAL 26.3.0 and prior versions on Windows and Linux.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS