exploitDog

GHSA-hgv2-xxpc-q4fc

Опубликовано: 09 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Use after free in Windows UI XAML Phone DatePickerFlyout allows an authorized attacker to elevate privileges locally.

Use after free in Windows UI XAML Phone DatePickerFlyout allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-54111

CVSS3: 7.8

nvd

около 2 месяцев назад

Use after free in Windows UI XAML Phone DatePickerFlyout allows an authorized attacker to elevate privileges locally.

CVE-2025-54111

CVSS3: 7.8

msrc

около 2 месяцев назад

Windows UI XAML Phone DatePickerFlyout Elevation of Privilege Vulnerability

BDU:2025-11037

CVSS3: 7.8

fstec

около 2 месяцев назад

Уязвимость компонента UI XAML Phone DatePickerFlyout операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 16%

0.00052

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-416