CVE-2026-35082
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 - wyżej niż 39% wszystkich znanych CVE
Streszczenie
Podatność w metodzie ugw-logread umożliwia zdalnemu atakującemu z uprawnieniami użytkownika dostęp do dowolnych plików lokalnych z powodu niewystarczającej walidacji danych wejściowych.
Ocena ryzyka
Atakujący może odczytać poufne pliki systemowe, takie jak konfiguracje, hasła lub dane użytkowników, co prowadzi do naruszenia poufności i potencjalnej eskalacji uprawnień.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie do wersji zawierającej poprawkę oraz wdrożyć walidację wejścia dla metody ugw-logread.
Oryginalny opis (angielski, źródło NVD)
The ugw-logread method allows a remote attacker with user privileges to access arbitrary local files due to insufficient validation of user-supplied input.

