Katalog CVE
CVE-2026-42902
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.06%
Percentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Nieprawidłowa autoryzacja w Microsoft PowerToys pozwala autoryzowanemu atakującemu na lokalne podniesienie uprawnień.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do wyższych poziomów uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się monitorowanie uprawnień użytkowników oraz aktualizację Microsoft PowerToys do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Improper authorization in Microsoft PowerToys allows an authorized attacker to elevate privileges locally.

