anonhaven

CVE-2025-70341

HIGH CVSS 3.1: 7,8 EPSS 0.01%
Обновлено 5 марта 2026
App-Auto-Patch
Параметр Значение
CVSS 7,8 (HIGH)
Уязвимые версии до 3.4.2
Тип уязвимости CWE-94 (Внедрение кода), CWE-732 (Неправильное назначение разрешений)
Поставщик App-Auto-Patch
Публичный эксплойт Нет

Небезопасные разрешения в App-Auto-Patch v3.4.2 создают состояние гонки, которое позволяет злоумышленникам записывать произвольные файлы.

Показать оригинальное описание (EN)

Insecure permissions in App-Auto-Patch v3.4.2 create a race condition which allows attackers to write arbitrary files.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)
CWE-732 Incorrect Permission Assignment (Неправильное назначение разрешений)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
App-Auto-Patch App-Auto-Patch
cpe:2.3:a:app-auto-patch:app-auto-patch:*:*:*:*:*:*:*:*
 <= 3.4.2

Ссылки 4

https://github.com/App-Auto-Patch/App-Auto-Patch/blob/main/App-Auto-Patch-via-D…
cve@mitre.org
https://github.com/App-Auto-Patch/App-Auto-Patch/issues/203
cve@mitre.org
https://github.com/App-Auto-Patch/App-Auto-Patch/pull/202
cve@mitre.org
https://github.com/malvector/CVE-2025-70341
cve@mitre.org
Share Post Share Share Share