exploitDog

GHSA-m8g5-jr5h-6c6f

Опубликовано: 08 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to elevate privileges locally.

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 75%

0.00896

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-27727

CVSS3: 7.8

nvd

10 месяцев назад

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to elevate privileges locally.

CVE-2025-27727

CVSS3: 7.8

msrc

10 месяцев назад

Windows Installer Elevation of Privilege Vulnerability

BDU:2025-04244

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 75%

0.00896

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59