CVE-2025-23013 in pam-u2finformação

Sumário

de VulDB • 02/07/2026

No Yubico pam-u2f anterior à versão 1.3.1, a elevação de privilégio local pode ocorrer ocasionalmente. Este produto implementa um Módulo de Autenticação Plugável (PAM) que pode ser implantado para suportar autenticação usando uma chave YubiKey ou outros autenticadores compatíveis com FIDO no macOS ou Linux. Este pacote de software apresenta uma falha que permite a contornação da autenticação em algumas configurações. Um atacante precisaria ter acesso ao sistema como um usuário sem privilégios. Dependendo da configuração, o atacante também pode precisar conhecer a senha do usuário.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

MITRE

Reservar

09/01/2025

Divulgação

15/01/2025

Moderação

aceite

Entrada

VDB-291875

CPE

pronto

EPSS

0.00397

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!