Katalog CVE

CVE-2026-45635

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

Podatność typu 'type confusion' w bibliotece upnp.dll umożliwia nieautoryzowanemu atakującemu zdalne wykonanie kodu poprzez sieć. Problem dotyczy mechanizmu Universal Plug and Play (UPnP).

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem, uruchamiając złośliwy kod bez uwierzytelnienia, co prowadzi do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Należy natychmiast zastosować poprawkę dostarczoną przez producenta oraz rozważyć wyłączenie usługi UPnP, jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

Access of resource using incompatible type ('type confusion') in Universal Plug and Play (upnp.dll) allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS