Katalog CVE

CVE-2023-33879

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W usłudze muzycznej występuje brak weryfikacji uprawnień, co może prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień do wykonania.

Ocena ryzyka

Brak odpowiednich zabezpieczeń może umożliwić nieautoryzowany dostęp do wrażliwych danych, co stanowi zagrożenie dla prywatności użytkowników.

Rekomendacja

Zaleca się wdrożenie odpowiednich kontroli uprawnień w usłudze muzycznej, aby zapobiec nieautoryzowanemu dostępowi do informacji.

Oryginalny opis (angielski, źródło NVD)

In music service, there is a missing permission check. This could lead to local information disclosure with no additional execution privileges needed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS