CVE-2026-7280 in AVACASTinformation

Résumé

par VulDB • 27/05/2026

AVACAST, développé par eMPIA Technology, présente une vulnérabilité de chemin de service non entre guillemets (Unquoted Service Path), permettant aux attaquants locaux disposant de privilèges de placer un fichier exécutable malveillant dans un répertoire spécifique, ce qui entraîne l'exécution de code arbitraire avec des privilèges système lors du démarrage du service AVACAST.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Twcert

Réserver

28/04/2026

Divulgation

28/04/2026

Modérer

accepté

Entrée

VDB-359950

CPE

prêt

CWE

CWE-428 (confirmé)

CVSS

6.7 (CNA)

EPSS

0.00020

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7280
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7280
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7280/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!