CVE-2025-12683

EPSS 0.02%
Veröffentlicht 04.11.2025 04:23:02
Zuletzt bearbeitet 04.11.2025 15:40:45
Quelle b7efe717-a805-47cf-8e9a-921fca
CVE-Watchlists
Login
Unerledigt
Login

The service employed by Everything, running as SYSTEM, communicates with the lower privileged Everything GUI via a named pipe. The named pipe has a NULL DACL and thus provides all users full permission over it; leading to potential Service Denial Of Service or Privilege escalation(only if chained with other elements) for a local low privilege user.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerVoidtools

≫

Produkt Everything

Default Statusunaffected

Version =<1.4.1.1029

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.031

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
b7efe717-a805-47cf-8e9a-921fca0ce0ce	5.8	0	0	CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:U/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:Amber

CWE-269 Improper Privilege Management

The product does not properly assign, modify, track, or check privileges for an actor, creating an unintended sphere of control for that actor.

https://www.voidtools.com/

https://nvd.nist.gov/vuln/detail/CVE-2025-12683

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-12683

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-12683

EUVD