Katalog CVE

CVE-2026-0050

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W metodzie handleBondStateChanged w pliku AdapterService.java występuje możliwe ujawnienie wrażliwych informacji z powodu obejścia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do naruszenia prywatności użytkowników oraz potencjalnych zagrożeń dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się przegląd i aktualizację uprawnień w aplikacji, aby zapobiec nieautoryzowanemu dostępowi do wrażliwych danych.

Oryginalny opis (angielski, źródło NVD)

In handleBondStateChanged of AdapterService.java, there is a possible sensitive information disclosure due to a permissions bypass. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS