GHSA-cfp6-pp5w-4v4g

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A low privileged remote attacker with file access can replace a critical file or folder used by the service security-profile to get read, write and execute access to any file on the device.

Ссылки

EPSS

Процентиль: 57%

0.00344

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-41668

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-41668

CVSS3: 8.8

nvd

7 месяцев назад

A low privileged remote attacker with file access can replace a critical file or folder used by the service security-profile to get read, write and execute access to any file on the device.

BDU:2025-10412

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения логических контроллеров AXC F 1152, AXC F 2152, AXC F 3152, BPC 9102S и RFC 4072S, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ на чтение и запись системных файлов

EPSS

Процентиль: 57%

0.00344

Низкий

8.8 High

CVSS3

CVE ID

CVE-2025-41668

Дефекты

CWE-59