Katalog CVE

CVE-2026-35082

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.49%

Percentyl 39 - wyżej niż 39% wszystkich znanych CVE

Streszczenie

Podatność w metodzie ugw-logread umożliwia zdalnemu atakującemu z uprawnieniami użytkownika dostęp do dowolnych plików lokalnych z powodu niewystarczającej walidacji danych wejściowych.

Ocena ryzyka

Atakujący może odczytać poufne pliki systemowe, takie jak konfiguracje, hasła lub dane użytkowników, co prowadzi do naruszenia poufności i potencjalnej eskalacji uprawnień.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie do wersji zawierającej poprawkę oraz wdrożyć walidację wejścia dla metody ugw-logread.

Oryginalny opis (angielski, źródło NVD)

The ugw-logread method allows a remote attacker with user privileges to access arbitrary local files due to insufficient validation of user-supplied input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS