GHSA-h4m7-pg92-x2q8

Опубликовано: 11 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected. This vulnerability affects Mozilla VPN 2.28.0 < (macOS).

Ссылки

EPSS

Процентиль: 1%

0.00013

Низкий

7.8 High

CVSS3

CVE ID

CVE-2025-5687

Дефекты

CWE-269

Связанные уязвимости

CVE-2025-5687

CVSS3: 7.8

nvd

9 дней назад

A vulnerability in Mozilla VPN on macOS allows privilege escalation from a normal user to root. *This bug only affects Mozilla VPN on macOS. Other operating systems are unaffected.* This vulnerability affects Mozilla VPN 2.28.0 < (macOS).

BDU:2025-06643

CVSS3: 7.8

fstec

21 день назад

Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 1%

0.00013

Низкий

7.8 High

CVSS3

CVE ID

CVE-2025-5687

Дефекты

CWE-269