Katalog CVE

CVE-2026-0134

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W funkcji PostWipeData w pliku recovery_ui.cpp występuje możliwy problem z trwałością danych po przywróceniu ustawień fabrycznych z powodu błędu logicznego w kodzie. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych danych użytkowników, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się przegląd i poprawę logiki w funkcji PostWipeData, aby zapewnić, że dane nie będą trwałe po przywróceniu ustawień fabrycznych.

Oryginalny opis (angielski, źródło NVD)

In PostWipeData of recovery_ui.cpp, there is a possible data persistence issue after a factory reset due to a logic error in the code. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS