CVE-2022-27905 in Real-Time Agentالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في ControlUp Real-Time Agent قبل الإصدار 8.6، يمكن أن يؤدي المسار غير المحاط بعلامات اقتباس (unquoted path) إلى تصعيد الامتيازات. يتطلب من المهاجم امتلاك صلاحيات الكتابة على المستوى الجذر لق.drive النظام (C:\) لاستغلال هذا الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

25/03/2022

إفشاء

27/04/2022

الاعتدال

تمت الموافقة

إدخال

VDB-198591

EPSS

0.01010

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!