CVE-2025-27472

Опубликовано: 08 апр. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Protection mechanism failure in Windows Mark of the Web (MOTW) allows an unauthorized attacker to bypass a security feature over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-27472
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*

Версия до 10.0.10240.20978 (исключая)

cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*

Версия до 10.0.10240.20978 (исключая)

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02875

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-693

Связанные уязвимости

CVE-2025-27472

CVSS3: 5.4

msrc

около 1 года назад

Windows Mark of the Web Security Feature Bypass Vulnerability

GHSA-c538-wc2q-4rmx

CVSS3: 5.4

github

около 1 года назад

Protection mechanism failure in Windows Mark of the Web (MOTW) allows an unauthorized attacker to bypass a security feature over a network.

BDU:2025-04122

CVSS3: 5.4

fstec

около 1 года назад

Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 86%

0.02875

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-693