Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2026-20826

Опубликовано: 13 янв. 2026
Источник: nvd
CVSS3: 7.8
CVSS3: 7
EPSS Низкий

Описание

Concurrent execution using shared resource with improper synchronization ('race condition') in Tablet Windows User Interface (TWINUI) Subsystem allows an authorized attacker to elevate privileges locally.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
Версия до 10.0.14393.8783 (исключая)
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
Версия до 10.0.14393.8783 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
Версия до 10.0.17763.8276 (исключая)
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
Версия до 10.0.17763.8276 (исключая)
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
Версия до 10.0.19044.6809 (исключая)
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
Версия до 10.0.19045.6809 (исключая)
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.22631.6491 (исключая)
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
Версия до 10.0.26100.7623 (исключая)
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
Версия до 10.0.26200.7623 (исключая)
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
Версия до 10.0.14393.8783 (исключая)
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
Версия до 10.0.17763.8276 (исключая)
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
Версия до 10.0.20348.4648 (исключая)
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
Версия до 10.0.25398.2092 (исключая)
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
Версия до 10.0.26100.32230 (исключая)

EPSS

Процентиль: 7%
0.00025
Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

msrc логотип

CVE-2026-20826

CVSS3: 7.8
msrc
2 месяца назад

Tablet Windows User Interface (TWINUI) Subsystem Information Disclosure Vulnerability

github логотип

GHSA-5vr2-9mm9-8m2q

CVSS3: 7.8
github
2 месяца назад

Concurrent execution using shared resource with improper synchronization ('race condition') in Tablet Windows User Interface (TWINUI) Subsystem allows an authorized attacker to elevate privileges locally.

fstec логотип

BDU:2026-00490

CVSS3: 7
fstec
2 месяца назад

Уязвимость библиотеки Tablet Windows User Interface (TWINUI) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%
0.00025
Низкий

7.8 High

CVSS3

7 High

CVSS3

Дефекты

CWE-362