CVE-2026-42970
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie wrażliwych informacji nieupoważnionemu podmiotowi.
Ocena ryzyka
Organizacja narażona jest na wyciek poufnych danych przechowywanych lub przetwarzanych przez usługę powiadomień push, co może prowadzić do naruszenia prywatności użytkowników i utraty zaufania.
Rekomendacja
Należy niezwłocznie zastosować aktualizację bezpieczeństwa dostarczoną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek dla systemu Windows.
Oryginalny opis (angielski, źródło NVD)
Exposure of sensitive information to an unauthorized actor in Windows Push Notifications allows an authorized attacker to disclose information locally.

