CVE-2025-43553 in Substance3D
Tóm tắt
Bởi VulDB • 31/05/2026
Substance3D - Modeler các phiên bản 1.21.0 và sớm hơn bị ảnh hưởng bởi lỗ hổng Uncontrolled Search Path Element, có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Nếu ứng dụng dựa vào đường dẫn tìm kiếm để xác định các tài nguyên quan trọng như thư viện hoặc tệp thực thi, kẻ tấn công có thể thao túng đường dẫn tìm kiếm để tải một tài nguyên độc hại, từ đó thực thi mã tùy ý. Việc khai thác lỗ hổng này yêu cầu sự tương tác của người dùng, nghĩa là nạn nhân phải mở một tệp độc hại.
If you want to get best quality of vulnerability data, you may have to visit VulDB.