Katalog CVE

CVE-2026-42973

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 - wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w systemie Windows Push Notifications umożliwia autoryzowanemu atakującemu lokalne ujawnienie poufnych informacji nieupoważnionemu podmiotowi.

Ocena ryzyka

Organizacja narażona jest na wyciek wrażliwych danych przechowywanych lub przetwarzanych przez usługę powiadomień push, co może prowadzić do naruszenia poufności informacji.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez producenta w ramach poprawek bezpieczeństwa dla systemu Windows.

Oryginalny opis (angielski, źródło NVD)

Exposure of sensitive information to an unauthorized actor in Windows Push Notifications allows an authorized attacker to disclose information locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS