CVE-2025-22424
WysokieCVSS 7.8Streszczenie
W wielu miejscach istnieje możliwość ujawnienia obrazów między użytkownikami z powodu niewłaściwej walidacji danych wejściowych. Może to prowadzić do lokalnego podniesienia uprawnień bez potrzeby dodatkowych uprawnień wykonawczych. Wymagana jest interakcja użytkownika do przeprowadzenia ataku.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do poufnych obrazów, co może prowadzić do naruszenia prywatności użytkowników. Potencjalne podniesienie uprawnień lokalnych może umożliwić atakującym dalsze działania w systemie.
Rekomendacja
Zaleca się wprowadzenie ścisłej walidacji danych wejściowych oraz monitorowanie interakcji użytkowników w celu wykrywania potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
In multiple locations, there is a possible way to reveal images across users due to improper input validation. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is needed for exploitation.

