CVE-2025-24915 in Nessus Agent
要約
〜によって VulDB • 2026年05月11日
Nessus Agentのバージョン10.8.3より前では、Windowsホスト上の非デフォルトの場所にNessus Agentをインストールする際、サブディレクトリに対して安全な権限が適用されませんでした。これにより、ユーザーが非デフォルトのインストール先のディレクトリを適切に保護していない場合、ローカルでの権限昇格が可能になる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.