Katalog CVE

CVE-2026-42970

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w usłudze Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie wrażliwych informacji nieupoważnionemu podmiotowi.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych przechowywanych lub przetwarzanych przez usługę powiadomień push, co może prowadzić do naruszenia prywatności użytkowników i utraty zaufania.

Rekomendacja

Należy niezwłocznie zastosować aktualizację bezpieczeństwa dostarczoną przez Microsoft w ramach comiesięcznego zbiorczego pakietu poprawek dla systemu Windows.

Oryginalny opis (angielski, źródło NVD)

Exposure of sensitive information to an unauthorized actor in Windows Push Notifications allows an authorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS