GHSA-7gcp-8477-v2hx

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Improper link resolution before file access ('link following') in Microsoft PC Manager allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

CVE ID

CVE-2025-49738

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-49738

CVSS3: 7.8

nvd

28 дней назад

Improper link resolution before file access ('link following') in Microsoft PC Manager allows an authorized attacker to elevate privileges locally.

CVE-2025-49738

CVSS3: 7.8

msrc

28 дней назад

Microsoft PC Manager Elevation of Privilege Vulnerability

BDU:2025-08518

CVSS3: 7.8

fstec

29 дней назад

Уязвимость программного средства для обслуживания, очистки и обеспечения безопасности операционных систем Windows Microsoft PC Manager, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 17%

0.00055

Низкий

7.8 High

CVSS3

CVE ID

CVE-2025-49738

Дефекты

CWE-59