CVE-2025-5718 in AXIS OSthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Khung ứng dụng ACAP có thể cho phép leo thang đặc quyền thông qua một cuộc tấn công symlink (liên kết tượng trưng). Lỗ hổng này chỉ có thể bị khai thác nếu thiết bị Axis được cấu hình để cho phép cài đặt các ứng dụng ACAP không ký số, và nếu kẻ tấn công thuyết phục nạn nhân cài đặt một ứng dụng ACAP độc hại.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Axis

Đặt trước

05/06/2025

Tiết lộ

11/11/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00347

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!