CVE-2024-12168

Опубликовано: 02 июн. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Yandex Telemost for Desktop before 2.7.0 has a DLL Hijacking Vulnerability because an untrusted search path is used.

Ссылки

https://yandex.com/bugbounty/i/hall-of-fame-products
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:yandex:yandex_telemost:2.7.0:*:*:*:*:-:*:*

EPSS

Процентиль: 3%

0.00015

Низкий

7.8 High

CVSS3

Дефекты

CWE-426

Связанные уязвимости

GHSA-f6vc-7qmx-ffw4

CVSS3: 7.8

github

8 месяцев назад

Yandex Telemost for Desktop before 2.7.0 has a DLL Hijacking Vulnerability because an untrusted search path is used.

BDU:2025-05686

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост», связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код