exploitDog

GHSA-hc7x-m44m-xhxq

Опубликовано: 08 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.

Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 21%

0.00067

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-48799

CVSS3: 7.8

nvd

9 дней назад

Improper link resolution before file access ('link following') in Windows Update Service allows an authorized attacker to elevate privileges locally.

CVE-2025-48799

CVSS3: 7.8

msrc

10 дней назад

Windows Update Service Elevation of Privilege Vulnerability

BDU:2025-08180

CVSS3: 7.8

fstec

11 месяцев назад

Уязвимость службы wuauserv центра обновлений операционной системы Windows, позволяющая нарушителю повысить свои привилегии до уровня system

EPSS

Процентиль: 21%

0.00067

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59