CVE-2025-26684

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

External control of file name or path in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-26684
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:defender_for_endpoint:*:*:*:*:*:linux:*:*

Версия до 101.25032.0008 (исключая)

EPSS

Процентиль: 42%

0.00196

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-73

CWE-610

Связанные уязвимости

CVE-2025-26684

CVSS3: 6.7

msrc

4 месяца назад

Microsoft Defender Elevation of Privilege Vulnerability

GHSA-xrjq-mmx8-72h6

CVSS3: 6.7

github

3 месяца назад

External control of file name or path in Microsoft Defender for Endpoint allows an authorized attacker to elevate privileges locally.

BDU:2025-05442

CVSS3: 6.7

fstec

4 месяца назад

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционных систем Linux, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 42%

0.00196

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-73

CWE-610