CVE-2025-30232

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 8.1

CVSS3: 7.8

EPSS Низкий

Описание

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

Ссылки

https://www.exim.org/static/doc/security/CVE-2025-30232.txt
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/03/26/1
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:*

Версия от 4.96 (включая) до 4.98.1 (включая)

EPSS

Процентиль: 6%

0.00025

Низкий

8.1 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-30232

CVSS3: 8.1

ubuntu

10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

CVE-2025-30232

CVSS3: 8.1

debian

10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with c ...

GHSA-qw8f-786p-mp4v

CVSS3: 8.1

github

10 месяцев назад

A use-after-free in Exim 4.96 through 4.98.1 could allow users (with command-line access) to escalate privileges.

BDU:2025-03534

CVSS3: 8.1

fstec

10 месяцев назад

Уязвимость почтового сервера Exim, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии

ROS-20250417-07

CVSS3: 8.1

redos

9 месяцев назад

Уязвимость exim

EPSS

Процентиль: 6%

0.00025

Низкий

8.1 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-416