Katalog CVE
CVE-2026-28380
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.23%
Percentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Każdy edytor mógł usunąć dowolny zrzut, nawet jeśli nie miał dostępu do jego odczytu lub zapisu.
Ocena ryzyka
Możliwość usunięcia zrzutów przez nieautoryzowanych użytkowników może prowadzić do utraty danych i zakłócenia pracy systemu.
Rekomendacja
Zaleca się ograniczenie uprawnień edytorów do usuwania zrzutów oraz wprowadzenie dodatkowych mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Any Editor could delete any snapshot, even if they have no access to read or write them.

