CVE-2025-55245

Опубликовано: 09 сент. 2025

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Описание

Xbox Gaming Services Elevation of Privilege Vulnerability

Improper link resolution before file access ('link following') in Xbox allows an authorized attacker to elevate privileges locally.

FAQ

What privileges could be gained by an attacker who successfully exploited the vulnerability?

An attacker would be able to delete targeted files on a system.

Обновления

Продукт	Статья	Обновление
Xbox Gaming Services	Release Notes	Microsoft App Store

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

EPSS

Процентиль: 20%

0.00064

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2025-55245

CVSS3: 7.8

nvd

около 2 месяцев назад

Improper link resolution before file access ('link following') in Xbox allows an authorized attacker to elevate privileges locally.

GHSA-mxf6-3fr2-9pvh

CVSS3: 7.8

github

около 2 месяцев назад

Improper link resolution before file access ('link following') in Xbox allows an authorized attacker to elevate privileges locally.

BDU:2025-11038

CVSS3: 7.8

fstec

около 2 месяцев назад

Уязвимость программного обеспечения управления библиотекой игр Xbox Gaming Services, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 20%

0.00064

Низкий

7.8 High

CVSS3