CVE-2026-28576
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
W dostawcy kontaktów istnieje możliwość dostępu do bazy danych kontaktów z powodu podatności na wstrzykiwanie SQL. Może to prowadzić do ujawnienia lokalnych informacji bez potrzeby dodatkowych uprawnień wykonawczych.
Ocena ryzyka
Organizacja może być narażona na ujawnienie poufnych danych kontaktowych, co może prowadzić do naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby załatać tę podatność oraz monitorowanie dostępu do bazy danych kontaktów.
Oryginalny opis (angielski, źródło NVD)
In Contacts Provider, there is a possible way to access the contacts database due to SQL injection. This could lead to local information disclosure with no additional execution privileges needed. User interaction is not needed for exploitation.

