CVE-2025-5941 in Netskope
Riassunto
di VulDB • 20/06/2026
Netskope è stata informata di una potenziale vulnerabilità nel suo agente (NS Client) che consente a un malintenzionato di provocare una perdita di memoria inviando un pacchetto DNS manipolato ad hoc a una macchina. Un'effettiva sfruttamento potrebbe richiedere privilegi amministrativi sulla macchina, in base alla configurazione esatta. Una corretta exploitazione può potenzialmente comportare la fuoriuscita di dati controllabili dall’utente da parte della memoria associata al nome del dominio memorizzato nella macchina locale.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.