CVE-2026-28725 Linux — эксплойт и детали уязвимости MEDIUM

CVE-2026-28725

MEDIUM CVSS 3.0: 5,5 EPSS 0.01%

Параметр	Значение
CVSS	5,5 (MEDIUM)
Тип уязвимости	CWE-732 (Incorrect Permission Assignment (Неправильное назначение разрешений))
Поставщик	Linux
Публичный эксплойт	Нет

Раскрытие конфиденциальной информации из-за неправильной настройки headless-браузера. Затронуты следующие продукты: Acronis Cyber Protect 17 (Linux, Windows) до сборки 41186.

Показать оригинальное описание (EN)

Sensitive information disclosure due to improper configuration of a headless browser. The following products are affected: Acronis Cyber Protect 17 (Linux, Windows) before build 41186.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Нет

Нет модификации данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.0

Тип уязвимости (CWE)

CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Ссылки 1

https://security-advisory.acronis.com/advisories/SEC-8695

security@acronis.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-28726

Linux

4,3

CVE-2026-28724

Linux

4,3

CVE-2026-28723

Linux

4,3

CVE-2026-28720

Linux

4,3

CVE-2026-28719

Linux

4,3

Меню

CVE-2026-28725

Характеристики атаки

Последствия

Строка CVSS v3.0

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-28726

CVE-2026-28724

CVE-2026-28723

CVE-2026-28720

CVE-2026-28719

Сводка

Выбор редакции