Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9r52-rcmc-x62w

Опубликовано: 22 мая 2025
Источник: github
Github: Не прошло ревью
CVSS4: 8.5
CVSS3: 7.8

Описание

An insecure file system permissions vulnerability in MSP360 Backup 8.0 allows a low privileged user to execute commands with SYSTEM level privileges using a specially crafted file with an arbitrary file backup target. Upgrade to MSP360 Backup 8.1.1.19 (released on 2025-05-15).

An insecure file system permissions vulnerability in MSP360 Backup 8.0 allows a low privileged user to execute commands with SYSTEM level privileges using a specially crafted file with an arbitrary file backup target. Upgrade to MSP360 Backup 8.1.1.19 (released on 2025-05-15).

Ссылки

EPSS

Процентиль: 39%
0.00173
Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-43596

Дефекты

CWE-276

Связанные уязвимости

nvd логотип

CVE-2025-43596

CVSS3: 7.8
nvd
9 месяцев назад

An insecure file system permissions vulnerability in MSP360 Backup 8.0 allows a low privileged user to execute commands with SYSTEM level privileges using a specially crafted file with an arbitrary file backup target. Upgrade to MSP360 Backup 8.1.1.19 (released on 2025-05-15).

fstec логотип

BDU:2025-16481

CVSS3: 7.8
fstec
9 месяцев назад

Уязвимость программного средства для резервного копирования Backup, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды

EPSS

Процентиль: 39%
0.00173
Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2025-43596

Дефекты

CWE-276