Katalog CVE

CVE-2026-39908

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.08%

Percentyl 23 - wyżej niż 23% wszystkich znanych CVE

Streszczenie

OpenBullet2 w wersji do 0.3.2 na systemie Windows zawiera podatność na ujawnienie poświadczeń, która pozwala zdalnym atakującym na przechwycenie hasha NTLMv2 użytkownika procesu. Umożliwia to skonfigurowanie źródła proxy zadania z ścieżką UNC wskazującą na serwer kontrolowany przez atakującego.

Ocena ryzyka

Podatność ta stwarza ryzyko przejęcia poświadczeń użytkowników, co może prowadzić do nieautoryzowanego dostępu do systemów i danych organizacji.

Rekomendacja

Zaleca się aktualizację OpenBullet2 do najnowszej wersji oraz unikanie konfiguracji źródeł proxy z użyciem ścieżek UNC wskazujących na zewnętrzne serwery.

Oryginalny opis (angielski, źródło NVD)

OpenBullet2 through version 0.3.2 on Windows contains a credential disclosure vulnerability that allows remote attackers to capture the NTLMv2 hash of the process user by configuring a job proxy source with a UNC path pointing to an attacker-controlled server. When the job starts, the application attempts to load proxies from the UNC path, triggering an SMB authentication attempt that discloses the NTLMv2 hash, which can then be relayed or cracked offline.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS