Katalog CVE
CVE-2026-4522
ŚrednieCVSS 6.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.12%
Percentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
Brak uwierzytelnienia dla krytycznej funkcji w HYPR Passwordless na Windows umożliwia przechwycenie poświadczeń. Podatność dotyczy wersji przed 11.1.1.
Ocena ryzyka
Atakujący może przechwycić dane uwierzytelniające użytkowników, co prowadzi do nieautoryzowanego dostępu do systemów i danych.
Rekomendacja
Zaleca się natychmiastową aktualizację HYPR Passwordless do wersji 11.1.1 lub nowszej.
Oryginalny opis (angielski, źródło NVD)
Missing authentication for critical function vulnerability in HYPR Passwordless on Windows allows Credentials Interception. This issue affects HYPR Passwordless: before 11.1.1.

