exploitDog

CVE-2025-14596

Опубликовано: 07 янв. 2026

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

Uncontrolled Search Path Element vulnerability in Altera Quartus Prime Pro

Installer (SFX)

on Windows allows Search Order Hijacking.This issue affects Quartus Prime Pro: from 24.1 through 24.3.1.

Ссылки

https://www.altera.com/security/security-advisory/asa-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:intel:quartus_prime:*:*:*:*:pro:*:*:*

Версия от 24.1 (включая) до 25.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00013

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-427

Связанные уязвимости

GHSA-5f84-6463-h54p

CVSS3: 6.7

github

около 1 месяца назад

Uncontrolled Search Path Element vulnerability in Altera Quartus Prime Pro Installer (SFX) on Windows allows Search Order Hijacking.This issue affects Quartus Prime Pro: from 24.1 through 24.3.1.

EPSS

Процентиль: 2%

0.00013

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-427