exploitDog

GHSA-hgv2-xxpc-q4fc

Опубликовано: 09 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Use after free in Windows UI XAML Phone DatePickerFlyout allows an authorized attacker to elevate privileges locally.

Use after free in Windows UI XAML Phone DatePickerFlyout allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 19%

0.0006

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-54111

CVSS3: 7.8

nvd

3 месяца назад

Use after free in Windows UI XAML Phone DatePickerFlyout allows an authorized attacker to elevate privileges locally.

CVE-2025-54111

CVSS3: 7.8

msrc

3 месяца назад

Windows UI XAML Phone DatePickerFlyout Elevation of Privilege Vulnerability

BDU:2025-11037

CVSS3: 7.8

fstec

3 месяца назад

Уязвимость компонента UI XAML Phone DatePickerFlyout операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 19%

0.0006

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-416