exploitDog

GHSA-39gv-w9gj-x452

Опубликовано: 12 авг. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Missing authentication for critical function in Windows StateRepository API allows an authorized attacker to elevate privileges locally.

Missing authentication for critical function in Windows StateRepository API allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-306

Связанные уязвимости

CVE-2025-53789

CVSS3: 7.8

nvd

6 месяцев назад

Missing authentication for critical function in Windows StateRepository API allows an authorized attacker to elevate privileges locally.

CVE-2025-53789

CVSS3: 7.8

msrc

6 месяцев назад

Windows StateRepository API Server file Elevation of Privilege Vulnerability

BDU:2025-10070

CVSS3: 7.8

fstec

6 месяцев назад

Уязвимость службы StateRepository операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00054

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-306