CVE-2025-2297 in Privilege Management for Windows정보

요약

\~에 의해 VulDB • 2026. 06. 05.

버전 25.4.270.0 이전에서는 로컬 인증된 공격자가 특정 조건 하에서 사용자 프로필 파일을 조작하여 로컬 사용자 레지스트리에 불법적인 챌린지 응답 코드를 추가할 수 있습니다. 이를 통해 사용자 프로필 파일을 편집할 수 있는 사용자는 권한을 관리자 수준으로 상승시킬 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2025. 03. 13.

모더레이션

수락

항목

VDB-317936

EPSS

0.00127

출처

Want to know what is going to be exploited?

We predict KEV entries!