GHSA-q77p-wfv8-75pp

Опубликовано: 09 сент. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7

Описание

Improper restriction of communication channel to intended endpoints in Windows PowerShell allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 15%

0.00048

Низкий

7 High

CVSS3

CVE ID

CVE-2025-49734

Дефекты

CWE-923

Связанные уязвимости

CVE-2025-49734

CVSS3: 7

nvd

около 2 месяцев назад

Improper restriction of communication channel to intended endpoints in Windows PowerShell allows an authorized attacker to elevate privileges locally.

CVE-2025-49734

CVSS3: 7

msrc

около 2 месяцев назад

PowerShell Direct Elevation of Privilege Vulnerability

BDU:2025-11273

CVSS3: 7

fstec

около 2 месяцев назад

Уязвимость интерпретатора команд PowerShell операционной системы Windows связана с некорректным ограничением канала связи для предполагаемых конечных точек, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 15%

0.00048

Низкий

7 High

CVSS3

CVE ID

CVE-2025-49734

Дефекты

CWE-923