exploitDog

CVE-2025-5471

Опубликовано: 09 дек. 2025

Источник: nvd

EPSS Низкий

Описание

Uncontrolled Search Path Element vulnerability in Yandex Telemost on MacOS allows Search Order Hijacking.This issue affects Telemost: before 2.19.1.

Ссылки

https://yandex.com/bugbounty/i/hall-of-fame-products

EPSS

Процентиль: 4%

0.00017

Низкий

Дефекты

CWE-427

Связанные уязвимости

GHSA-2v48-hmwv-qpj8

github

около 2 месяцев назад

Uncontrolled Search Path Element vulnerability in Yandex Telemost on MacOS allows Search Order Hijacking.This issue affects Telemost: before 2.19.1.

BDU:2025-08835

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость программного обеспечения для проведения видеоконференций «Яндекс.Телемост» для macOS, позволяющая нарушителю повысить свои привилегии и получить доступ к аппаратным ресурсам устройства

EPSS

Процентиль: 4%

0.00017

Низкий

Дефекты

CWE-427