Katalog CVE

CVE-2026-9754

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Użytkownik z rolą odczytu może uzyskać dostęp do ograniczonej ilości niezainicjowanej pamięci stosu poprzez specjalnie przygotowane wywołania polecenia filemd5.

Ocena ryzyka

Możliwość odczytu niezainicjowanej pamięci może prowadzić do ujawnienia wrażliwych danych, co stanowi zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do polecenia filemd5 dla użytkowników z rolą odczytu oraz monitorowanie użycia tego polecenia.

Oryginalny opis (angielski, źródło NVD)

An authenticated user with the read role may read limited amounts of uninitialized stack memory via specially-crafted issuances of the filemd5 command

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS