Katalog CVE

CVE-2026-42902

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.06%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Nieprawidłowa autoryzacja w Microsoft PowerToys pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do wyższych poziomów uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się monitorowanie uprawnień użytkowników oraz aktualizację Microsoft PowerToys do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Improper authorization in Microsoft PowerToys allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS