Improper handling of insufficient permissions in Routines prior to SMR May-2026 Release 1 allows local attackers to access sensitive information.
CVE-2026-21022 is a medium-severity vulnerability in Routines prior to SMR May-2026 Release 1 that allows local attackers to access sensitive information through improper permission handling. The vulnerability requires local access and has a CVSS score of 5.5, indicating moderate risk to affected systems.
تتعلق هذه الثغرة بمعالجة غير صحيحة للأذونات في تطبيق Routines قبل إصدار SMR مايو 2026. يمكن للمهاجمين المحليين استغلال هذا الضعف للوصول إلى معلومات حساسة قد تكون محمية. تتطلب الثغرة وجود حساب محلي على النظام المتأثر.
هذا الثغرة متوسطة الخطورة في Routines قبل إصدار SMR مايو 2026 تسمح للمهاجمين المحليين بالوصول إلى معلومات حساسة من خلال معالجة غير صحيحة للأذونات. تتطلب الثغرة وصولاً محلياً وتحمل درجة CVSS بقيمة 5.5.
Update Routines to SMR May-2026 Release 1 or later immediately. Implement strict access controls and principle of least privilege for local user accounts. Monitor and audit file access permissions regularly. Restrict local access to systems running vulnerable Routines versions.
قم بتحديث Routines إلى إصدار SMR مايو 2026 الإصدار 1 أو أحدث فوراً. طبق ضوابط وصول صارمة ومبدأ أقل امتياز للحسابات المحلية. راقب وتدقيق أذونات الوصول إلى الملفات بانتظام. قيد الوصول المحلي للأنظمة التي تعمل بإصدارات Routines الضعيفة.