Katalog CVE

CVE-2026-39118

WysokieCVSS 8.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W Iru, Inc Kandji Agent przed wersją 4.7.5(5374) występuje problem, który pozwala lokalnemu atakującemu na eskalację uprawnień poprzez lukę w walidacji klienta, co umożliwia wywołanie zastrzeżonej funkcjonalności agenta.

Ocena ryzyka

Eskalacja uprawnień może prowadzić do nieautoryzowanego dostępu do wrażliwych funkcji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację Kandji Agent do wersji 4.7.5(5374) lub nowszej, aby usunąć tę lukę.

Oryginalny opis (angielski, źródło NVD)

An issue in Iru, Inc Kandji Agent before v.4.7.5(5374) allows a local attacker to escalate privileges via a client validation gap to invoke restricted agent functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS