exploitDog

CVE-2025-45471

Опубликовано: 22 мая 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Insecure permissions in measure-cold-start v1.4.1 allows attackers to escalate privileges and compromise the customer cloud account.

Ссылки

https://gist.github.com/zolaer9527/549d5f466359829a3f1aaafebe7ecc3f
Third Party Advisory
https://github.com/lumigo-io/SAR-measure-cold-start/issues/32
Exploit
Issue Tracking
Mitigation

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lumigo:measure-cold-start:*:*:*:*:*:*:*:*

Версия до 1.4.1 (включая)

EPSS

Процентиль: 25%

0.00089

Низкий

8.8 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-g6rf-7www-ggmp

CVSS3: 8.8

github

9 месяцев назад

Insecure permissions in measure-cold-start v1.4.1 allows attackers to escalate privileges and compromise the customer cloud account.

EPSS

Процентиль: 25%

0.00089

Низкий

8.8 High

CVSS3

Дефекты

CWE-732