CVE-2025-26678

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 8.4

EPSS Низкий

Описание

Improper access control in Windows Defender Application Control (WDAC) allows an unauthorized attacker to bypass a security feature locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26678

EPSS

Процентиль: 20%

0.00064

Низкий

8.4 High

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-26678

CVSS3: 8.4

msrc

2 месяца назад

Windows Defender Application Control Security Feature Bypass Vulnerability

GHSA-cvhq-cvvf-jw9r

CVSS3: 8.4

github

2 месяца назад

Improper access control in Windows Defender Application Control (WDAC) allows an unauthorized attacker to bypass a security feature locally.

BDU:2025-04203

CVSS3: 8.4

fstec

2 месяца назад

Уязвимость технологии Windows Defender Application Control (WDAC) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 20%

0.00064

Низкий

8.4 High

CVSS3

Дефекты

CWE-284