Katalog CVE
CVE-2026-45490
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.38%
Percentyl 30 - wyżej niż 30% wszystkich znanych CVE
Streszczenie
Podatność w .NET umożliwia lokalną eskalację uprawnień z powodu nieprawidłowej autoryzacji. Osoba atakująca posiadająca już pewne uprawnienia może podnieść swoje przywileje w systemie.
Ocena ryzyka
Ryzyko polega na możliwości uzyskania przez atakującego wyższych uprawnień, co może prowadzić do przejęcia kontroli nad systemem lub dostępem do wrażliwych danych.
Rekomendacja
Zaleca się natychmiastową aktualizację środowiska .NET do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Należy również przejrzeć konfiguracje autoryzacji w aplikacjach.
Oryginalny opis (angielski, źródło NVD)
Improper authorization in .NET allows an authorized attacker to elevate privileges locally.

