CVE-2026-0393
ŚrednieCVSS 6.5Streszczenie
Podatny produkt może ujawniać dane uwierzytelniające zdalnie pomiędzy użytkownikami o niskich uprawnieniach podczas równoczesnych operacji logowania z powodu niewystarczającej izolacji danych uwierzytelniających. Podatność dotyczy jedynie operacji logowania w aktywnej sesji wizualizacji.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do danych uwierzytelniających, co może prowadzić do naruszenia bezpieczeństwa kont użytkowników. W szczególności, użytkownicy o niskich uprawnieniach mogą uzyskać dostęp do informacji, które powinny być chronione.
Rekomendacja
Zaleca się wprowadzenie dodatkowych mechanizmów izolacji danych uwierzytelniających oraz przegląd procedur logowania w celu zminimalizowania ryzyka. Należy również monitorować sesje logowania i wprowadzić ograniczenia dla równoczesnych logowań.
Oryginalny opis (angielski, źródło NVD)
The affected product may expose credentials remotely between low privileged visualization users during concurrent login operations due to insufficient isolation of authentication data. The vulnerability affects only login operations within an active visualization session.

