CVE-2025-59292

Опубликовано: 14 окт. 2025

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

External control of file name or path in Confidential Azure Container Instances allows an authorized attacker to elevate privileges locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59292
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:azure_compute_gallery:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00133

Низкий

8.2 High

CVSS3

Дефекты

CWE-73

Связанные уязвимости

CVE-2025-59292

msrc

4 месяца назад

Azure Compute Gallery Elevation of Privilege Vulnerability

GHSA-fh6w-c9cf-q94h

CVSS3: 8.2

github

4 месяца назад

External control of file name or path in Confidential Azure Container Instances allows an authorized attacker to elevate privileges locally.

BDU:2025-12998

CVSS3: 8.2

fstec

4 месяца назад

Уязвимость программного средства для создания и управления образов виртуальных машин (VM) и контейнеров Azure Compute Gallery, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 33%

0.00133

Низкий

8.2 High

CVSS3

Дефекты

CWE-73