Описание
Windows App Installer Spoofing Vulnerability
FAQ
According to the CVSS metric, user interaction is required (UI:R). What interaction would the user have to do?
The attacker must convince a user to call Windows App Installer with a specially crafted malicious winget file.
How can I find more information regarding Windows App Installer and Winget?
Please read this page to understand more about App Installer: Installing the App Installer.
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
EPSS
Процентиль: 73%
0.00758
Низкий
7.8 High
CVSS3
Связанные уязвимости
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость установщика приложений Microsoft App Installer, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю проводить спуфинг-атаки
EPSS
Процентиль: 73%
0.00758
Низкий
7.8 High
CVSS3