Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-24vm-pm89-83j4

Опубликовано: 16 янв. 2026
Источник: github
Github: Не прошло ревью
CVSS4: 9.3
CVSS3: 8.8

Описание

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.

Ссылки

EPSS

Процентиль: 2%
0.00013
Низкий

9.3 Critical

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-65118

Дефекты

CWE-427

Связанные уязвимости

nvd логотип

CVE-2025-65118

CVSS3: 8.8
nvd
19 дней назад

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to trick Process Optimization services into loading arbitrary code and escalate privileges to OS System, potentially resulting in complete compromise of the Model Application Server.

fstec логотип

BDU:2026-00494

CVSS3: 7.8
fstec
22 дня назад

Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код и получить полный контроль над системой

EPSS

Процентиль: 2%
0.00013
Низкий

9.3 Critical

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-65118

Дефекты

CWE-427