Katalog CVE

CVE-2025-10262

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

Nokia SR Linux jest podatny na lokalną eskalację uprawnień z powodu niesanitowanej walidacji formatu. Udana eksploitacja tej podatności może pozwolić uwierzytelnionemu użytkownikowi na wykonywanie dowolnych poleceń z uprawnieniami superużytkownika.

Ocena ryzyka

Eksploatacja tej podatności może prowadzić do poważnych naruszeń bezpieczeństwa, umożliwiając nieautoryzowanym działaniom użytkowników z uprawnieniami superużytkownika.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków kontroli dostępu.

Oryginalny opis (angielski, źródło NVD)

Nokia SR Linux is vulnerable to local privilege escalation vulnerability due to unsanitized format validation. Successful exploitation of this vulnerability may allow an authenticated user to execute arbitrary commands with superuser privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS