Количество 3
Количество 3
CVE-2024-24810
WiX toolset lets developers create installers for Windows Installer, the Windows installation engine. The .be TEMP folder is vulnerable to DLL redirection attacks that allow the attacker to escalate privileges. This impacts any installer built with the WiX installer framework. This issue has been patched in version 4.0.4.
GHSA-7wh2-wxc7-9ph5
WiX Toolset's .be TEMP folder is vulnerable to DLL redirection attacks that allow the attacker to escalate privileges
BDU:2024-04606
Уязвимость набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-24810 WiX toolset lets developers create installers for Windows Installer, the Windows installation engine. The .be TEMP folder is vulnerable to DLL redirection attacks that allow the attacker to escalate privileges. This impacts any installer built with the WiX installer framework. This issue has been patched in version 4.0.4. | CVSS3: 8.2 | 0% Низкий | около 2 лет назад |
| GHSA-7wh2-wxc7-9ph5 WiX Toolset's .be TEMP folder is vulnerable to DLL redirection attacks that allow the attacker to escalate privileges | CVSS3: 8.2 | 0% Низкий | около 2 лет назад |
 | BDU:2024-04606 Уязвимость набора инструментов создания установочных пакетов WiX Toolset операционной системы Windows, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии | CVSS3: 8.2 | 0% Низкий | около 2 лет назад |
Уязвимостей на страницу