exploitDog

CVE-2025-25364

Опубликовано: 23 дек. 2025

Источник: nvd

CVSS3: 8.4

EPSS Низкий

Описание

A command injection vulnerability in the me.connectify.SMJobBlessHelper XPC service of Speedify VPN up to v15.0.0 allows attackers to execute arbitrary commands with root-level privileges.

Ссылки

https://connectify.me
Product
https://speedify.com/
Product
https://speedify.com/blog/news/speedify-macos-vpn-application-vulnerability/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:connectify:speedify:*:*:*:*:*:macos:*:*

Версия до 15.0.0 (включая)

EPSS

Процентиль: 9%

0.00031

Низкий

8.4 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-2rrw-64r4-g2c2

CVSS3: 8.4

github

около 2 месяцев назад

A command injection vulnerability in the me.connectify.SMJobBlessHelper XPC service of Speedify VPN up to v15.0.0 allows attackers to execute arbitrary commands with root-level privileges.

EPSS

Процентиль: 9%

0.00031

Низкий

8.4 High

CVSS3

Дефекты

CWE-77