Katalog CVE

CVE-2026-0016

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W metodzie updateProvidersWhenServiceRemoved w CredentialManagerService.java istnieje możliwość obejścia uprawnień, co pozwala na nadpisanie ustawień między użytkownikami. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie wrażliwych danych użytkowników, co może wpłynąć na bezpieczeństwo informacji i prywatność.

Rekomendacja

Zaleca się przegląd i aktualizację polityki zarządzania uprawnieniami oraz monitorowanie dostępu do ustawień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

In updateProvidersWhenServiceRemoved of CredentialManagerService.java, there is a possible way to override settings across users due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS