Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32463

Опубликовано: 30 июн. 2025
Источник: nvd
CVSS3: 9.3
CVSS3: 7.8
EPSS Средний

Описание

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*
Версия от 1.9.14 (включая) до 1.9.17 (исключая)
cpe:2.3:a:sudo_project:sudo:1.9.17:-:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:22.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:24.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:24.10:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:25.04:*:*:*:-:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:13.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:leap:15.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:15:sp6:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:15:sp7:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_real_time:15.0:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_real_time:15.0:sp6:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_real_time:15.0:sp7:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server_for_sap:12:sp6:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server_for_sap:12:sp7:*:*:*:*:*:*

EPSS

Процентиль: 95%
0.21128
Средний

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-829

Связанные уязвимости

ubuntu логотип

CVE-2025-32463

CVSS3: 9.3
ubuntu
4 месяца назад

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

redhat логотип

CVE-2025-32463

CVSS3: 7.8
redhat
4 месяца назад

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

msrc логотип

CVE-2025-32463

CVSS3: 9.3
msrc
4 месяца назад

Sudo before 1.9.17p1 allows local users to obtain root access

debian логотип

CVE-2025-32463

CVSS3: 9.3
debian
4 месяца назад

Sudo before 1.9.17p1 allows local users to obtain root access because ...

github логотип

GHSA-695j-c63m-mvxc

CVSS3: 9.3
github
4 месяца назад

Sudo before 1.9.17p1 allows local users to obtain root access because /etc/nsswitch.conf from a user-controlled directory is used with the --chroot option.

EPSS

Процентиль: 95%
0.21128
Средний

9.3 Critical

CVSS3

7.8 High

CVSS3

Дефекты

CWE-829