LOW🇬🇧 English

CVE-2025-30075

CVSS 2.2v3.1pub. 2025-09-16upd. 2026-04-15

W Alludo MindManager przed wersją 25.0.208 na Windows atakujący mogą potencjalnie wykonywać kod z uprawnieniami innych lokalnych użytkowników na tej samej maszynie, jeśli będą w stanie zapisywać pliki DLL do katalogów znajdujących się w ścieżkach przeszukiwania DLL ofiary.

Pokaż oryginał (EN)

In Alludo MindManager before 25.0.208 on Windows, attackers could potentially execute code as other local users on the same machine if they could write DLL files to directories within victims' DLL search paths.

CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:L/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje