CVE-2026-56294
ŚrednieCVSS 4.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Wersje capacitor-native-biometric przed 12.128.2 zawierają podatność na obejście uwierzytelnienia, w której metoda onAuthenticationSucceeded() nie weryfikuje parametrów CryptoObject. Atakujący mogą wykorzystać dynamiczną instrumentację, aby obejść uwierzytelnienie biometryczne bez ważnych poświadczeń.
Ocena ryzyka
Podatność ta może prowadzić do nieautoryzowanego dostępu do systemów, co stwarza poważne zagrożenie dla bezpieczeństwa danych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 12.128.2 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Oryginalny opis (angielski, źródło NVD)
capacitor-native-biometric before 12.128.2 contains an authentication bypass vulnerability where the onAuthenticationSucceeded() method fails to validate CryptoObject parameters. Attackers can hook the onAuthenticationSucceeded() function using dynamic instrumentation to bypass biometric authentication without valid credentials.

