Katalog CVE

CVE-2026-14723

ŚrednieCVSS 5.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W AD-Security AD_Miner 1.9.0 w komponencie Cache Handler funkcja request_a w pliku ad_miner/scripts/analyse_cache.py nieprawidłowo przetwarza argument sys.argv[1], co prowadzi do deserializacji. Atak wymaga lokalnego dostępu.

Ocena ryzyka

Lokalny atakujący może wykorzystać deserializację do wykonania dowolnego kodu lub manipulacji danymi w pamięci podręcznej, co zagraża poufności i integralności systemu.

Rekomendacja

Należy zaktualizować AD_Miner do najnowszej wersji po zaakceptowaniu pull requesta lub tymczasowo ograniczyć dostęp lokalny do systemu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in AD-Security AD_Miner 1.9.0. Affected is the function request_a of the file ad_miner/scripts/analyse_cache.py of the component Cache Handler. This manipulation of the argument sys.argv[1] causes deserialization. The attack can only be executed locally. The pull request to fix this issue awaits acceptance.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS