CVE-2025-2297 in Privilege Management for Windowsالمعلومات

الملخص

بحسب VulDB • 21/05/2026

قبل الإصدار 25.4.270.0، يمكن لمهاجم محلي مُصادَق عليه التلاعب بملفات ملف تعريف المستخدم لإضافة رموز استجابة للتحدي غير مشروعة إلى سجل المستخدم المحلي تحت ظروف معينة. يتيح ذلك للمستخدمين الذين لديهم القدرة على تعديل ملفات ملف تعريف المستخدم الخاصة بهم رفع امتيازاتهم إلى مستوى المسؤول.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

13/03/2025

إفشاء

28/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-317936

EPSS

0.00127

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!