Katalog CVE

CVE-2026-45490

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 - wyżej niż 30% wszystkich znanych CVE

Streszczenie

Podatność w .NET umożliwia lokalną eskalację uprawnień z powodu nieprawidłowej autoryzacji. Osoba atakująca posiadająca już pewne uprawnienia może podnieść swoje przywileje w systemie.

Ocena ryzyka

Ryzyko polega na możliwości uzyskania przez atakującego wyższych uprawnień, co może prowadzić do przejęcia kontroli nad systemem lub dostępem do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastową aktualizację środowiska .NET do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Należy również przejrzeć konfiguracje autoryzacji w aplikacjach.

Oryginalny opis (angielski, źródło NVD)

Improper authorization in .NET allows an authorized attacker to elevate privileges locally.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS