exploitDog

GHSA-vvqg-cgqr-c8gc

Опубликовано: 10 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to elevate privileges locally.

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 35%

0.00145

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-33075

CVSS3: 7.8

nvd

5 месяцев назад

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to elevate privileges locally.

CVE-2025-33075

CVSS3: 7.8

msrc

5 месяцев назад

Windows Installer Elevation of Privilege Vulnerability

BDU:2025-07033

CVSS3: 7.8

fstec

5 месяцев назад

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии до уровня system

EPSS

Процентиль: 35%

0.00145

Низкий

7.8 High

CVSS3

CVE ID

Дефекты

CWE-59