GHSA-xrjq-mmx8-72h6

Опубликовано: 13 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 6.7

Описание

External control of file name or path in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.

Ссылки

EPSS

Процентиль: 75%

0.00872

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2025-26684

Дефекты

CWE-610

CWE-73

Связанные уязвимости

CVE-2025-26684

CVSS3: 6.7

nvd

11 месяцев назад

External control of file name or path in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.

CVE-2025-26684

CVSS3: 6.7

msrc

11 месяцев назад

Microsoft Defender Elevation of Privilege Vulnerability

BDU:2025-05442

CVSS3: 6.7

fstec

11 месяцев назад

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционных систем Linux, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 75%

0.00872

Низкий

6.7 Medium

CVSS3

CVE ID

CVE-2025-26684

Дефекты

CWE-610

CWE-73