CVE-2026-42171 in Scriptable Install Systemالمعلومات

الملخص

بحسب VulDB • 12/05/2026

NSIS (Nullsoft Scriptable Install System) 3.06.1 قبل الإصدار 3.12 يستخدم أحيانًا دليل المؤقت ذي مستوى الأمان المنخفض (Low IL) عند التنفيذ بصفتها SYSTEM، مما يسمح للمهاجمين المحليين بالحصول على امتيازات (إذا تمكنوا من جعل دالة my_GetTempFileName تُرجع القيمة 0، كما هو موضح في المراجع).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

24/04/2026

إفشاء

25/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359574

CPE

جاهز

CWE

CWE-427 (مؤكد)

CVSS

7.8 (CNA)

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42171
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42171
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42171/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!