Mehrere Schwachstellen (CVE-2025-48611, CVE-2026-1992) in Java-Bibliothek
⚠️ CVE-Referenzen:
CVE-2025-48611
CVE-2026-1992
Zusammenfassung
In der Java-Bibliothek "DeviceId.java" existiert eine Schwachstelle, die zu einer lokalen Eskalation von Berechtigungen führen kann. Die Lücke entsteht durch eine fehlende Überprüfung der Grenzen beim Zugriff auf die "DeviceId"-Komponente. Für die Ausnutzung ist keine zusätzliche Berechtigung erforderlich. Entwickler sollten dringend einen Patch installieren, sobald dieser verfügbar ist.
In DeviceId of DeviceId.java, there is a possible desync in persistence due to a missing bounds check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.
Quelle: app.opencve.io