Opis
Produkt podczas otwierania pliku lub katalogu nie obsługuje wystarczająco sytuacji, gdy plik jest skrótem Windows (.LNK) wskazującym na cel poza zamierzoną sferą kontroli. Może to pozwolić atakującemu na spowodowanie, że produkt będzie operować na nieautoryzowanych plikach.
Description (EN)
The product, when opening a file or directory, does not sufficiently handle when the file is a Windows shortcut (.LNK) whose target is outside of the intended control sphere. This could allow an attacker to cause the product to operate on unauthorized files.
Podatności CVE z CWE-64 (9)
7.8
CVSS
HIGH
CVE-2025-52521
pub. 2025-07-10
7.8
CVSS
HIGH
CVE-2025-52837
pub. 2025-07-10
7.8
CVSS
HIGH
CVE-2025-53503
pub. 2025-07-10
7.8
CVSS
HIGH
CVE-2025-49384
pub. 2025-06-17
7.8
CVSS
HIGH
CVE-2025-49385
pub. 2025-06-17
6.7
CVSS
MEDIUM
CVE-2025-48443
pub. 2025-06-17
6.6
CVSS
MEDIUM
CVE-2021-1492
pub. 2021-03-25
6.1
CVSS
MEDIUM
CVE-2021-41562
pub. 2021-11-03
5.9
CVSS
MEDIUM
CVE-2025-7376
pub. 2025-08-06