Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 6.8
Kihasználhatóság:
- Fizikai hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2026.05.19.
Érintett rendszerek: Microsoft Windows 11 Windows Server 2025
CWE: CWE-77
Leírás
A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.
Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.Érintett rendszerek és verzióik
Windows 11 24H2 x64, Windows 11 25H2 x64, Windows 11 26H1 x64, Windows Server 2025, Windows Server 2025 (Server Core installation)
Hivatkozások
https://github.com/Nightmare-Eclipse/YellowKey
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45585