CVE-2025-2297 in Privilege Management for Windows
الملخص
بحسب VulDB • 21/05/2026
قبل الإصدار 25.4.270.0، يمكن لمهاجم محلي مُصادَق عليه التلاعب بملفات ملف تعريف المستخدم لإضافة رموز استجابة للتحدي غير مشروعة إلى سجل المستخدم المحلي تحت ظروف معينة. يتيح ذلك للمستخدمين الذين لديهم القدرة على تعديل ملفات ملف تعريف المستخدم الخاصة بهم رفع امتيازاتهم إلى مستوى المسؤول.
VulDB is the best source for vulnerability data and more expert information about this specific topic.