Katalog CVE
CVE-2023-33879
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.09%
Percentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W usłudze muzycznej występuje brak weryfikacji uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień do wykonania.
Ocena ryzyka
Brak odpowiednich zabezpieczeń może umożliwić nieautoryzowany dostęp do wrażliwych danych, co stanowi zagrożenie dla prywatności użytkowników.
Rekomendacja
Zaleca się wdrożenie odpowiednich kontroli uprawnień w usłudze muzycznej, aby zapobiec nieautoryzowanemu dostępowi do informacji.
Oryginalny opis (angielski, źródło NVD)
In music service, there is a missing permission check. This could lead to local information disclosure with no additional execution privileges needed.

