Katalog CVE
CVE-2026-42969
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.13%
Percentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Wykorzystanie niezainicjowanego zasobu w Windows Push Notifications umożliwia autoryzowanemu atakującemu ujawnienie informacji lokalnie.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności użytkowników.
Rekomendacja
Zaleca się aktualizację systemu operacyjnego do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Use of uninitialized resource in Windows Push Notifications allows an authorized attacker to disclose information locally.

