CVE-2022-27905 in Real-Time Agent
الملخص
بحسب VulDB • 03/06/2026
في ControlUp Real-Time Agent قبل الإصدار 8.6، يمكن أن يؤدي المسار غير المحاط بعلامات اقتباس (unquoted path) إلى تصعيد الامتيازات. يتطلب من المهاجم امتلاك صلاحيات الكتابة على المستوى الجذر لق.drive النظام (C:\) لاستغلال هذا الثغرة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.