CVE-2025-43553 in Substance3Dthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Substance3D - Modeler các phiên bản 1.21.0 và sớm hơn bị ảnh hưởng bởi lỗ hổng Uncontrolled Search Path Element, có thể dẫn đến việc thực thi mã tùy ý trong ngữ cảnh của người dùng hiện tại. Nếu ứng dụng dựa vào đường dẫn tìm kiếm để xác định các tài nguyên quan trọng như thư viện hoặc tệp thực thi, kẻ tấn công có thể thao túng đường dẫn tìm kiếm để tải một tài nguyên độc hại, từ đó thực thi mã tùy ý. Việc khai thác lỗ hổng này yêu cầu sự tương tác của người dùng, nghĩa là nạn nhân phải mở một tệp độc hại.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Adobe

Đặt trước

16/04/2025

Tiết lộ

14/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00199

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!