CVE-2026-4482

Name of the Vulnerable Software and Affected Versions versões (versões afetadas não especificadas)

Description Os arquivos de certificado do instalador dentro da pasta …/bootstrap/common/ssl não possuem permissões restritas em sistemas Windows, permitindo que usuários tenham acesso de leitura e execução. Especificamente, a exposição do arquivo client.key a usuários padrão autenticados localmente pode levar potencialmente a exploits, expondo o material de identidade do agente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.