exploitDog

GHSA-xhg9-hf6j-8vpj

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to disclose information locally.

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to disclose information locally.

Ссылки

EPSS

Процентиль: 20%

0.00064

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-29837

CVSS3: 5.5

nvd

около 1 месяца назад

Improper link resolution before file access ('link following') in Windows Installer allows an authorized attacker to disclose information locally.

CVE-2025-29837

CVSS3: 5.5

msrc

около 1 месяца назад

Windows Installer Information Disclosure Vulnerability

BDU:2025-05559

CVSS3: 5.5

fstec

около 1 месяца назад

Уязвимость установщика операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 20%

0.00064

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-59