GHSA-cp6c-ff57-294g

Опубликовано: 08 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Weak authentication in Windows Hello allows an authorized attacker to bypass a security feature over a network.

Ссылки

EPSS

Процентиль: 24%

0.00076

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-26635

Дефекты

CWE-1390

Связанные уязвимости

CVE-2025-26635

CVSS3: 6.5

nvd

2 месяца назад

Weak authentication in Windows Hello allows an authorized attacker to bypass a security feature over a network.

CVE-2025-26635

CVSS3: 6.5

msrc

2 месяца назад

Windows Hello Security Feature Bypass Vulnerability

BDU:2025-04143

CVSS3: 6.5

fstec

2 месяца назад

Уязвимость функции биометрической проверки подлинности Windows Hello операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 24%

0.00076

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2025-26635

Дефекты

CWE-1390