CVE-2025-41365 in IDFthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Lỗ hổng chèn mã (code injection) trong IDF v0.10.0-0C03-03 và ZLF v0.10.0-0C03-04. Lỗ hổng này cho phép kẻ tấn công lưu trữ payload độc hại trong phần mềm sẽ chạy trên trình duyệt của nạn nhân. Việc khai thác lỗ hổng này yêu cầu xác thực vào thiết bị và thực thi các lệnh nhất định, những lệnh chỉ có thể được thực thi với quyền cao hơn quyền xem (view permission).

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

16/04/2025

Tiết lộ

06/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00319

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!