CVE-2025-25008

Опубликовано: 11 мар. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Improper link resolution before file access ('link following') in Microsoft Windows allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25008
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*

Версия до 10.0.14393.7876 (исключая)

cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*

Версия до 10.0.17763.7009 (исключая)

cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*

Версия до 10.0.20348.3328 (исключая)

cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:x64:*

Версия до 10.0.25398.1486 (исключая)

cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:x64:*

Версия до 10.0.26100.3476 (исключая)

EPSS

Процентиль: 29%

0.00104

Низкий

7.1 High

CVSS3

Дефекты

CWE-59

Связанные уязвимости

CVE-2025-25008

CVSS3: 7.1

msrc

5 месяцев назад

Windows Server Elevation of Privilege Vulnerability

GHSA-pm58-f9hw-7c82

CVSS3: 7.1

github

5 месяцев назад

Improper link resolution before file access ('link following') in Microsoft Windows allows an authorized attacker to elevate privileges locally.

BDU:2025-02564

CVSS3: 7.1

fstec

5 месяцев назад

Уязвимость операционных систем Windows, связанная с некорректным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 29%

0.00104

Низкий

7.1 High

CVSS3

Дефекты

CWE-59