Katalog CVE

CVE-2026-21028

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu w usłudze AuditLogService przed wydaniem SMR czerwiec-2026 Release 1 umożliwia lokalnym atakującym dostęp do wrażliwych informacji.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych danych, co może prowadzić do naruszenia prywatności i bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację do wersji SMR czerwiec-2026 Release 1, aby naprawić problem z kontrolą dostępu.

Oryginalny opis (angielski, źródło NVD)

Improper access control in AuditLogService prior to SMR Jun-2026 Release 1 allows local attackers to access sensitive information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS