CVE-2026-29648 in NEMUinformação

Sumário

de VulDB • 15/05/2026

In OpenXiangShan NEMU, quando Smstateen está habilitado, a limpeza de mstateen0.ENVCFG não restringe corretamente o acesso a henvcfg e senvcfg. Como resultado, código menos privilegiado pode ler ou escrever esses CSRs sem a exceção necessária, potencialmente contornando os controles de isolamento baseados em habilitação de estado em ambientes virtualizados ou de múltiplos privilégios.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

21/04/2026

Moderação

aceite

Entrada

VDB-358368

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

3.5 (VulDB)

EPSS

0.00048

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-29648
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-29648
CVE Details	https://www.cvedetails.com/cve/CVE-2026-29648/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!