Katalog CVE

CVE-2026-0057

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W dostawcy kontaktów istnieje możliwość uzyskania dostępu do numeru telefonu i powiązanych metadanych przychodzącego połączenia z powodu braku sprawdzenia uprawnień. Może to prowadzić do lokalnego ujawnienia informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych informacji użytkowników, co może prowadzić do naruszenia prywatności.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli uprawnień w dostawcy kontaktów, aby zapobiec nieautoryzowanemu dostępowi do danych.

Oryginalny opis (angielski, źródło NVD)

In Contacts Provider, there is a possible way to access an incoming call's phone number and associated metadata due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS