exploitDog

GHSA-hc7x-m44m-xhxq

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.

Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 6%

0.00027

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-48799

CVSS3: 7.8

nvd

около 2 месяцев назад

Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.

CVE-2025-48799

CVSS3: 7.8

msrc

около 2 месяцев назад

Windows Update Service Elevation of Privilege Vulnerability

BDU:2025-08180

CVSS3: 7.8

fstec

около 1 года назад

Уязвимость службы wuauserv центра обновлений операционной системы Windows, позволяющая нарушителю повысить свои привилегии до уровня system

EPSS

Процентиль: 6%

0.00027

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59