CVE-2025-35978 in UpdateNaviinformación

Resumen

por MITRE • 2025-06-12

Existe un problema de restricción incorrecta del canal de comunicación a los endpoints previstos en UpdateNavi V1.4 L10 a L33 y UpdateNaviInstallService Service 1.2.0091 a 1.2.0125. Si un atacante local autenticado envía datos maliciosos, se podría modificar un valor de registro arbitrario o ejecutar código arbitrario.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Jpcert

Reservar

2025-06-10

Divulgación

2025-06-12

Moderación

aceptado

Artículo

VDB-312375

CPE

listo

CWE

CWE-923 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00044

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-35978
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-35978
CVE Details	https://www.cvedetails.com/cve/CVE-2025-35978/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!