CVE-2026-13350
NiskieCVSS 2.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 — wyżej niż 7% wszystkich znanych CVE
Streszczenie
Podczas tworzenia pokoju (room) nieprawidłowo sprawdzano uprawnienia, co pozwala atakującym na tworzenie pokojów typów, do których nie powinni mieć dostępu.
Ocena ryzyka
Atakujący może eskalować swoje uprawnienia, tworząc nieautoryzowane pokoje, co może prowadzić do naruszenia polityki bezpieczeństwa i niekontrolowanego dostępu do zasobów.
Rekomendacja
Należy zaktualizować oprogramowanie do wersji, w której poprawiono walidację uprawnień podczas tworzenia pokojów, oraz przeprowadzić audyt istniejących pokojów pod kątem nieautoryzowanych wpisów.
Oryginalny opis (angielski, źródło NVD)
Permissions where checked incorrectly during room creation, allowing attackers to create rooms of types they shouldn't be allowed to create.

