GHSA-397r-qwwj-cvqv

Опубликовано: 02 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

In Tenable Nessus versions prior to 10.8.5 on a Windows host, it was found that a non-administrative user could overwrite arbitrary local system files with log content at SYSTEM privilege.

Ссылки

EPSS

Процентиль: 4%

0.00018

Низкий

8.4 High

CVSS3

CVE ID

CVE-2025-36630

Дефекты

CWE-269

Связанные уязвимости

CVE-2025-36630

CVSS3: 8.4

nvd

7 месяцев назад

In Tenable Nessus versions prior to 10.8.5 on a Windows host, it was found that a non-administrative user could overwrite arbitrary local system files with log content at SYSTEM privilege.

BDU:2025-11610

CVSS3: 8.4

fstec

7 месяцев назад

Уязвимость системы безопасности и оценки уязвимостей Nessus, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на запись произвольных системных файлов

EPSS

Процентиль: 4%

0.00018

Низкий

8.4 High

CVSS3

CVE ID

CVE-2025-36630

Дефекты

CWE-269