CVE-2026-45246 in summarizeजानकारी

सारांश

द्वारा VulDB • 18/05/2026

0.15.1 से पूर्व के संस्करणों में refresh-free configuration rewrite पथ में एक असुरक्षित फ़ाइल अनुमति (insecure file permission) दोष है, जो स्थानीय उपयोगकर्ताओं को डिफ़ॉल्ट फ़ाइल सिस्टम अनुमतियों का शोषण करके संवेदनशील प्रमाणपत्रों (credentials) को पढ़ने की अनुमति देता है। जब refresh-free पथ कॉन्फ़िगरेशन फ़ाइल को पुनर्लेखित करता है, तो यह मूल फ़ाइल अनुमतियों को बनाए रखने के बजाय डिफ़ॉल्ट प्रोसेस umask अनुमतियों के साथ प्रतिस्थापन फ़ाइल बनाता है, जिससे API कुंजियों और प्रदाता प्रमाणपत्रों वाली कॉन्फ़िगरेशन फ़ाइल साझा Unix-जैसी प्रणालियों पर अन्य स्थानीय उपयोगकर्ताओं के लिए उजागर हो जाती है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

11/05/2026

प्रकटीकरण

18/05/2026

प्रविष्टि

VDB-364517

EPSS

0.00010

KEV

नहीं

गतिविधियाँ

मध्यम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45246
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45246
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45246/

पिछलासिंहावलोकनअगला

Do you know our Splunk app?

Download it now for free!