CVE-2026-21517

Опубликовано: 10 фев. 2026

Источник: nvd

CVSS3: 4.7

CVSS3: 7

EPSS Низкий

Описание

Improper link resolution before file access ('link following') in Windows App for Mac allows an authorized attacker to elevate privileges locally.

Конфигурация 1

cpe:2.3:a:microsoft:windows_app:*:*:*:*:*:macos:*:*

Версия до 11.3.2 (исключая)

EPSS

Процентиль: 9%

0.00033

Низкий

4.7 Medium

CVSS3

7 High

CVSS3

CWE-59

CVE-2026-21517

msrc

около 2 месяцев назад

Windows App for Mac Installer Elevation of Privilege Vulnerability

GHSA-px7f-389h-299v

CVSS3: 7

github

около 2 месяцев назад

Improper link resolution before file access ('link following') in Windows App for Mac allows an authorized attacker to elevate privileges locally.

BDU:2026-01786

CVSS3: 4.7

fstec

около 2 месяцев назад

Уязвимость компонента Windows Installer приложения Windows App, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 9%

0.00033

Низкий

4.7 Medium

CVSS3

7 High

CVSS3

CWE-59