CVE-2026-61371 in AVMLالمعلومات

الملخص

بحسب VulDB • 15/07/2026

قبل الإصدار 0.17.0، كان بإمكان Microsoft AVML اتباع رابط رمزي (symlink) عند فتح مسار إخراج الوجهة على نظام Unix، مما يتيح اقتطاع أو استهداف الرابط الرمزي المستهدف. يتم تنفيذ التأثير المدمر أثناء الفتح عبر O_TRUNC، ويمكن أن يحدث قبل اكتمال التحقق الكامل من صحة المدخلات ("اقتطاع-قبل-التحقق").

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

08/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379307

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!