CVEbaza.plSłownik CWECWE-1268
Common Weakness Enumeration

CWE-1268

Policy Privileges are not Assigned Consistently Between Control and Data Agents

Kategoria: BaseCVE: 1
Opis

Sprzętowo wymuszana kontrola dostępu produktu do określonego zasobu nieprawidłowo uwzględnia rozbieżności uprawnień między polityką kontroli a polityką zapisu. Problem wynika z niespójnego przypisywania praw dostępu między różnymi agentami.

Description (EN)

The product's hardware-enforced access control for a particular resource improperly accounts for privilege discrepancies between control and write policies.

Podatności CVE z CWE-1268 (1)
6.6
CVSS
MEDIUM
CVE-2026-5892

Insufficient policy enforcement in PWAs in Google Chrome prior to 147.0.7727.55 allowed a remote attacker who had compromised the renderer process to install a PWA without user consent via a crafted HTML page. (Chromium security severity: Medium)

pub. 2026-04-08
Informacje
ID: CWE-1268
Typ: Base
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-1268 — Prawa dostępu nie są przypisywane konsekwentnie między agentami kontroli i danych | Słownik CWE | CVEbaza.pl