CVE-2026-8797
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W produkcie ExpressUpdate Agent dla systemu Windows wykryto lukę związaną z niewystarczającą kontrolą dostępu. Osoba atakująca, która uzyska dostęp do oprogramowania, może wykorzystać tę podatność do wykonania dowolnego kodu z uprawnieniami SYSTEM.
Ocena ryzyka
Ryzyko polega na możliwości całkowitego przejęcia kontroli nad systemem przez atakującego, co może prowadzić do kradzieży danych, instalacji złośliwego oprogramowania lub zakłócenia działania infrastruktury IT.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz ograniczenie dostępu do aplikacji ExpressUpdate Agent wyłącznie dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
An access control deficiency vulnerability exists in ExpressUpdate Agent for Windows. If a malicious user gains access to the product, arbitrary code could be executed with SYSTEM privileges.

