Katalog CVE

CVE-2026-33381

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 15 - wyżej niż 15% wszystkich znanych CVE

Streszczenie

Po odwołaniu dostępu użytkownika do mintowania tokenów dla konta serwisowego, w niektórych przypadkach nadal możliwe jest to przez kilka sekund. Użytkownik ostatecznie straci dostęp do tej funkcji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane mintowanie tokenów, co może prowadzić do nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się monitorowanie i natychmiastowe odcinanie dostępu do mintowania tokenów po jego odwołaniu, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

When a user's access to mint tokens for a service account is revoked, it is sometimes still possible to do so for a few seconds after the event. The user will eventually lose access to do this.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS