GHSA-44gr-3v7x-qv72

Опубликовано: 16 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 8.6

CVSS3: 8.1

Описание

The vulnerability, if exploited, could allow an authenticated miscreant (OS Standard User) to tamper with Process Optimization project files, embed code, and escalate their privileges to the identity of a victim user who subsequently interacts with the project files.

Ссылки

EPSS

Процентиль: 1%

0.00011

Низкий

8.6 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2025-64729

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-64729

CVSS3: 8.1

nvd

21 день назад

BDU:2026-00492

CVSS3: 6.8

fstec

24 дня назад

Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с отсутствием авторизации, позволяющая нарушителю выполнить произвольный код, получить доступ на чтение, изменение и удаление файлов и повысить свои привилегии

EPSS

Процентиль: 1%

0.00011

Низкий

8.6 High

CVSS4

8.1 High

CVSS3

CVE ID

CVE-2025-64729

Дефекты

CWE-862