exploitDog

CVE-2025-45472

Опубликовано: 22 мая 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Insecure permissions in autodeploy-layer v1.2.0 allows attackers to escalate privileges and compromise the customer cloud account.

Ссылки

https://gist.github.com/zolaer9527/9a703e9dc575bf1889b275caf7121578
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:lumigo:autodeploy-layer:*:*:*:*:*:*:*:*

Версия до 1.2.0 (включая)

EPSS

Процентиль: 23%

0.00075

Низкий

8.8 High

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-x9g7-j8rx-fcjc

CVSS3: 8.8

github

9 месяцев назад

Insecure permissions in autodeploy-layer v1.2.0 allows attackers to escalate privileges and compromise the customer cloud account.

EPSS

Процентиль: 23%

0.00075

Низкий

8.8 High

CVSS3

Дефекты

CWE-732