GHSA-c2v5-hpfr-gw62

Опубликовано: 16 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS4: 9.3

CVSS3: 8.8

Описание

The vulnerability, if exploited, could allow an authenticated miscreant (OS standard user) to tamper with TCL Macro scripts and escalate privileges to OS system, potentially resulting in complete compromise of the model application server.

Ссылки

EPSS

Процентиль: 4%

0.0002

Низкий

9.3 Critical

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-64691

Дефекты

CWE-94

Связанные уязвимости

CVE-2025-64691

CVSS3: 8.8

nvd

21 день назад

BDU:2026-00496

CVSS3: 7.1

fstec

24 дня назад

Уязвимость программного обеспечения для онлайн-моделирования и оптимизации процессов AVEVA Process Optimization, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии и получить полный контроль над системой

EPSS

Процентиль: 4%

0.0002

Низкий

9.3 Critical

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-64691

Дефекты

CWE-94