VDB-315464 · CVE-2025-48386 · Nessus 241644

Microsoft Visual Studio Git escalationi di privilegi

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
5.3	$0-$5k	0.00

Riassuntoinformazioni

È stata rilevata una vulnerabilità classificata come critico in Microsoft Visual Studio. Risulta coinvolta una funzione sconosciuta del componente Git. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe sconosciuta. Questa vulnerabilità è conosciuta come CVE-2025-48386. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è applicare le correzioni al componente problematico.

Dettagliinformazioni

In Microsoft Visual Studio è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta del componente Git. L'effetto di un attacco con successo non è conosciuto.

La vulnerabilità è stata pubblicata in data 08/07/2025 con un security update guide (Website) (non definito). L'advisory è scaricabile da msrc.microsoft.com. CVE-2025-48386 è identificato come punto debole. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Un plugin è disponibile per lo scanner Nessus, numero ID 241644 (FreeBSD : git -- multiple vulnerabilities (2a4472ed-5c0d-11f0-b991-291fce777db8)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

La vulnerabilità è documentata anche nel database Tenable (241644) e CERT Bund (WID-SEC-2025-1485). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Componente colpito

Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
Ubuntu Linux
Oracle Linux
Gentoo Linux
SUSE openSUSE
Red Hat OpenShift
Microsoft Visual Studio 2015
Microsoft Visual Studio 2017
Microsoft Visual Studio Code
Microsoft Visual Studio 2019
Microsoft Visual Studio 2022
Open Source git
cPanel cPanel/WHM
Open Source Gitea

Prodottoinformazioni

Genere

Programming Tool Software

Fornitore

Microsoft

Nome

Visual Studio

Licenza

commerciale

Sito web

Fornitore: https://www.microsoft.com/

CPE 2.3informazioni

🔒

CPE 2.2informazioni

🔒

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 5.5
VulDB Punteggio meta temporaneo: 5.3

VulDB Punteggio di base: 5.5
VulDB Punteggio temporaneo: 5.3
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: Sconosciuto
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Parzialmente

Disponibilità: 🔒
Stato: Non definito

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Nessus ID: 241644
Nessus Nome: FreeBSD : git -- multiple vulnerabilities (2a4472ed-5c0d-11f0-b991-291fce777db8)

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo di reazione: 🔒
Tempo 0 giorni: 🔒
Tempo di esposizione: 🔒

Sequenza temporaleinformazioni

08/07/2025 Voce VulDB creata
08/07/2025 +0 giorni Advisory pubblicato
08/07/2025 +0 giorni Contromisura pubblicata
26/08/2025 +49 giorni Ultimo aggiornamento VulDB