Katalog CVE

CVE-2026-0158

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

W aplikacji Camera występuje możliwe nieautoryzowane uzyskanie dostępu do zdjęć z powodu braku sprawdzenia uprawnień. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie prywatnych zdjęć użytkowników, co może prowadzić do naruszenia prywatności i reputacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli uprawnień w aplikacji Camera, aby zapobiec nieautoryzowanemu dostępowi do zdjęć.

Oryginalny opis (angielski, źródło NVD)

In Camera, there is a possible unauthorized way to access photos due to a missing permission check. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS