Katalog CVE
CVE-2026-9754
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.22%
Percentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Użytkownik z rolą odczytu może uzyskać dostęp do ograniczonej ilości niezainicjowanej pamięci stosu poprzez specjalnie przygotowane wywołania polecenia filemd5.
Ocena ryzyka
Możliwość odczytu niezainicjowanej pamięci może prowadzić do ujawnienia wrażliwych danych, co stanowi zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do polecenia filemd5 dla użytkowników z rolą odczytu oraz monitorowanie użycia tego polecenia.
Oryginalny opis (angielski, źródło NVD)
An authenticated user with the read role may read limited amounts of uninitialized stack memory via specially-crafted issuances of the filemd5 command

