exploitDog

GHSA-4fwr-rh49-j579

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

Missing authorization in Windows StateRepository API allows an authorized attacker to perform tampering locally.

Missing authorization in Windows StateRepository API allows an authorized attacker to perform tampering locally.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-49723

CVSS3: 8.8

nvd

2 месяца назад

Missing authorization in Windows StateRepository API allows an authorized attacker to perform tampering locally.

CVE-2025-49723

CVSS3: 8.8

msrc

2 месяца назад

Windows StateRepository API Server file Tampering Vulnerability

BDU:2025-08330

CVSS3: 8.8

fstec

2 месяца назад

Уязвимость службы StateRepository операционной системы Windows, позволяющая нарушителю получить доступ на чтение и изменение данных

EPSS

Процентиль: 16%

0.00052

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-862