Katalog CVE
CVE-2026-39118
WysokieCVSS 8.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.14%
Percentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
W Iru, Inc Kandji Agent przed wersją 4.7.5(5374) występuje problem, który pozwala lokalnemu atakującemu na eskalację uprawnień poprzez lukę w walidacji klienta, co umożliwia wywołanie zastrzeżonej funkcjonalności agenta.
Ocena ryzyka
Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację Kandji Agent do wersji 4.7.5(5374) lub nowszej, aby usunąć tę lukę.
Oryginalny opis (angielski, źródło NVD)
An issue in Iru, Inc Kandji Agent before v.4.7.5(5374) allows a local attacker to escalate privileges via a client validation gap to invoke restricted agent functionality.

