Katalog CVE

CVE-2026-11852

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

Debusine to zintegrowane rozwiązanie do budowy, dystrybucji i utrzymania dystrybucji opartej na Debianie. Punkty końcowe, które tworzą i usuwają relacje między artefaktami, nie wprowadzają żadnych kontroli uprawnień poza możliwością zobaczenia odpowiednich artefaktów.

Ocena ryzyka

Brak kontroli uprawnień może prowadzić do nieautoryzowanego dostępu do artefaktów, co stwarza ryzyko manipulacji danymi lub ich usunięcia przez nieuprawnione osoby.

Rekomendacja

Zaleca się wprowadzenie odpowiednich kontroli uprawnień dla punktów końcowych tworzących i usuwających relacje między artefaktami, aby zabezpieczyć dostęp do danych.

Oryginalny opis (angielski, źródło NVD)

Debusine is an integrated solution to build, distribute and maintain a Debian-based distribution. Files managed by debusine are organized into artifacts. The endpoints that create and delete relationships between artifacts enforced no permissions checks beyond being able to see the artifacts in question.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS