CVE-2026-14160
ŚrednieCVSS 5.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W bibliotece Samsung Open Source Escargot wykryto podatność typu TOCTOU (Time-of-check time-of-use) polegającą na wyścigu (race condition). Luka umożliwia wykorzystanie warunków wyścigu do naruszenia integralności danych.
Ocena ryzyka
Atakujący może wykorzystać okno czasowe między sprawdzeniem a użyciem zasobu, co może prowadzić do nieautoryzowanego dostępu lub modyfikacji danych w systemie wykorzystującym Escargot.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę Escargot do wersji zawierającej poprawkę lub zastosować obejście polegające na synchronizacji dostępu do współdzielonych zasobów.
Oryginalny opis (angielski, źródło NVD)
Time-of-check time-of-use (TOCTOU) race condition vulnerability in Samsung Open Source Escargot allows Leveraging Race Conditions. This issue affects Escargot: bab3a5797557014ce3c2e28419a6310cfba90d0d.

