exploitDog

CVE-2025-65807

Опубликовано: 10 дек. 2025

Источник: nvd

CVSS3: 8.4

EPSS Низкий

Описание

An issue in sd command v1.0.0 and before allows attackers to escalate privileges to root via a crafted command.

Ссылки

http://sd.com
Not Applicable
https://gist.github.com/faabbi/827f10e144fdd342e13a3dd838902e83
Exploit
Third Party Advisory
https://github.com/chmln/sd
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chmln:sd:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

EPSS

Процентиль: 3%

0.00016

Низкий

8.4 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

CVE-2025-65807

CVSS3: 8.4

ubuntu

около 2 месяцев назад

An issue in sd command v1.0.0 and before allows attackers to escalate privileges to root via a crafted command.

CVE-2025-65807

CVSS3: 8.4

debian

около 2 месяцев назад

An issue in sd command v1.0.0 and before allows attackers to escalate ...

GHSA-qwcc-2r77-5w2f

CVSS3: 6.5

github

около 2 месяцев назад

sd changes the group ownership of the source file

EPSS

Процентиль: 3%

0.00016

Низкий

8.4 High

CVSS3

Дефекты

CWE-266