CVE-2026-21519
عالية / High
CVSS 7.8
VULNERABILITY BRIEF
CVE-2026-21519
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
7.8
حالة الاستغلال KEV
مستغلة فعليًا
تاريخ النشر
2026-02-10
وصف الثغرة
Access of resource using incompatible type ('type confusion') in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
الأثر المحتمل
لم تتوفر تفاصيل إضافية في المصدر الرسمي.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
هذه الثغرة مدرجة ضمن الثغرات المستغلة فعليًا (CISA KEV).
تاريخ الإدراج: Feb. 10, 2026
تاريخ الاستحقاق: March 3, 2026
المراجع الرسمية
English Technical Fields
Description: Access of resource using incompatible type ('type confusion') in Desktop Window Manager allows an authorized attacker to elevate privileges locally.
CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
KEV Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.