GHSA-h9c6-h3q2-gq6x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

An elevation of privilege vulnerability exists in the Windows Installer when MSI packages process symbolic links, aka 'Windows Installer Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0686.

Ссылки

EPSS

Процентиль: 97%

0.32042

Средний

7.8 High

CVSS3

CVE ID

CVE-2020-0683

Дефекты

CWE-269

CWE-59

Связанные уязвимости

CVE-2020-0683

CVSS3: 7.8

nvd

больше 5 лет назад

CVE-2020-0683

CVSS3: 7

msrc

больше 5 лет назад

Windows Installer Elevation of Privilege Vulnerability

BDU:2020-00714

CVSS3: 7

fstec

больше 5 лет назад

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 97%

0.32042

Средний

7.8 High

CVSS3

CVE ID

CVE-2020-0683

Дефекты

CWE-269

CWE-59