Katalog CVE

CVE-2026-13350

NiskieCVSS 2.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 7 — wyżej niż 7% wszystkich znanych CVE

Streszczenie

Podczas tworzenia pokoju (room) nieprawidłowo sprawdzano uprawnienia, co pozwala atakującym na tworzenie pokojów typów, do których nie powinni mieć dostępu.

Ocena ryzyka

Atakujący może eskalować swoje uprawnienia, tworząc nieautoryzowane pokoje, co może prowadzić do naruszenia polityki bezpieczeństwa i niekontrolowanego dostępu do zasobów.

Rekomendacja

Należy zaktualizować oprogramowanie do wersji, w której poprawiono walidację uprawnień podczas tworzenia pokojów, oraz przeprowadzić audyt istniejących pokojów pod kątem nieautoryzowanych wpisów.

Oryginalny opis (angielski, źródło NVD)

Permissions where checked incorrectly during room creation, allowing attackers to create rooms of types they shouldn't be allowed to create.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS