CVE-2025-41259 in SWUpdateالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تتأثر إصدارات SWUpdate السابقة للإصدار 2026.05 بحالة سباق زمنية (TOCTOU) تسمح للمهاجمين المحليين غير المميزين برفع الامتيازات إلى الجذر (root) أو تثبيت محتويات غير موثوقة باستخدام تحديث موقّع.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Sba-research

حجز

16/04/2025

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368107

CPE

جاهز

CWE

CWE-367 (مؤكد)

CVSS

7.8 (VulDB)

EPSS

0.00012

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-41259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-41259
CVE Details	https://www.cvedetails.com/cve/CVE-2025-41259/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!