CVE-2026-41049
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w usłudze dbus qSnapper przed wersją 1.3.3 powoduje nieprawidłowe buforowanie uwierzytelniania między różnymi użytkownikami. Lokalny atakujący może wykorzystać funkcje dbus po uwierzytelnieniu uprzywilejowanego użytkownika.
Ocena ryzyka
Ryzyko polega na tym, że lokalny atakujący bez uprawnień może przejąć sesję uwierzytelnioną przez uprzywilejowanego użytkownika i wykonywać operacje dbus, co może prowadzić do eskalacji uprawnień lub nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się natychmiastową aktualizację qSnapper do wersji 1.3.3 lub nowszej, która usuwa problem nieprawidłowego buforowania uwierzytelniania.
Oryginalny opis (angielski, źródło NVD)
Incorrect caching of authentication between different users of the qSnapper dbus service before version 1.3.3 allowed any local attacker to use dbus functions after a privileged users has authenticated for them.

