exploitDog

CVE-2025-24914

Опубликовано: 18 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

When installing Nessus to a non-default location on a Windows host, Nessus versions prior to 10.8.4 did not enforce secure permissions for sub-directories. This could allow for local privilege escalation if users had not secured the directories in the non-default installation location. - CVE-2025-24914

Ссылки

https://www.tenable.com/security/tns-2025-05

EPSS

Процентиль: 5%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-cjfc-vqf6-fvgw

CVSS3: 7.8

github

10 месяцев назад

When installing Nessus to a non-default location on a Windows host, Nessus versions prior to 10.8.4 did not enforce secure permissions for sub-directories. This could allow for local privilege escalation if users had not secured the directories in the non-default installation location. - CVE-2025-24914

BDU:2025-11613

CVSS3: 7.8

fstec

10 месяцев назад

Уязвимость системы безопасности и оценки уязвимостей Nessus, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 5%

0.0002

Низкий

7.8 High

CVSS3

Дефекты

CWE-276