CVE-2026-11852
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
Debusine to zintegrowane rozwiązanie do budowy, dystrybucji i utrzymania dystrybucji opartej na Debianie. Punkty końcowe, które tworzą i usuwają relacje między artefaktami, nie wprowadzają żadnych kontroli uprawnień poza możliwością zobaczenia odpowiednich artefaktów.
Ocena ryzyka
Brak kontroli uprawnień może prowadzić do nieautoryzowanego dostępu do artefaktów, co stwarza ryzyko manipulacji danymi lub ich usunięcia przez nieuprawnione osoby.
Rekomendacja
Zaleca się wprowadzenie odpowiednich kontroli uprawnień dla punktów końcowych tworzących i usuwających relacje między artefaktami, aby zabezpieczyć dostęp do danych.
Oryginalny opis (angielski, źródło NVD)
Debusine is an integrated solution to build, distribute and maintain a Debian-based distribution. Files managed by debusine are organized into artifacts. The endpoints that create and delete relationships between artifacts enforced no permissions checks beyond being able to see the artifacts in question.

