Katalog CVE

CVE-2026-28576

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

W dostawcy kontaktów istnieje możliwość dostępu do bazy danych kontaktów z powodu podatności na wstrzykiwanie SQL. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.

Ocena ryzyka

Organizacja może być narażona na ujawnienie poufnych danych kontaktowych, co może prowadzić do naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do bazy danych kontaktów.

Oryginalny opis (angielski, źródło NVD)

In Contacts Provider, there is a possible way to access the contacts database due to SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS