CVE-2026-33694 in Nessusinformación

Resumen

por VulDB • 2026-05-18

Esta vulnerabilidad permite a un atacante crear un enlace simbólico (junction), lo que posibilita la eliminación de archivos arbitrarios con privilegios de SYSTEM. Como resultado, esta condición potencialmente facilita la ejecución de código arbitrario, donde un atacante puede explotar la vulnerabilidad para ejecutar código malicioso con privilegios elevados de SYSTEM.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Tenable

Reservar

2026-03-23

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359185

CPE

listo

CWE

CWE-59 (confirmado)

CVSS

7.8 (VulDB)

EPSS

0.00023

KEV

Actividades

muy bajo

Sector

Finance, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33694
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33694
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33694/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!