CVE-2026-4482
ŚrednieCVSS 5.5Streszczenie
Pliki certyfikatów instalatora w folderze …/bootstrap/common/ssl na systemach Windows nie mają ograniczonych uprawnień, co pozwala użytkownikom na odczyt i wykonanie. Szczególnie plik client.key może prowadzić do wykorzystania podatności, ponieważ ujawnia materiały tożsamości agenta lokalnie uwierzytelnionym standardowym użytkownikom.
Ocena ryzyka
Niekontrolowany dostęp do pliku client.key może prowadzić do nieautoryzowanego ujawnienia tożsamości agenta, co stwarza ryzyko dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się ograniczenie uprawnień do plików certyfikatów instalatora, aby tylko uprawnieni użytkownicy mieli do nich dostęp, szczególnie do pliku client.key.
Oryginalny opis (angielski, źródło NVD)
The installer certificate files in the …/bootstrap/common/ssl folder do not seem to have restricted permissions on Windows systems (users have read and execute access). For the client.key file in particular, this could potentially lead to exploits, as this exposes agent identity material to any locally authenticated standard user.

