7.8

CVE-2025-49809

EPSS 0.01%
Veröffentlicht 04.07.2025 00:00:00
Zuletzt bearbeitet 08.07.2025 16:18:53
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

mtr through 0.95, in certain privileged contexts, mishandles execution of a program specified by the MTR_PACKET environment variable. NOTE: mtr on macOS may often have Sudo rules, as an indirect consequence of Homebrew not installing setuid binaries.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellermtr

≫

Produkt mtr

Default Statusunknown

Version <= 0.95

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.021

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	7.8	1.1	6	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

CWE-829 Inclusion of Functionality from Untrusted Control Sphere

The product imports, requires, or includes executable functionality (such as a library) from a source that is outside of the intended control sphere.

https://github.com/Homebrew/homebrew-core/issues/35085

https://github.com/traviscross/mtr/blob/master/SECURITY

https://github.com/traviscross/mtr/commit/5226f105f087c29d3cfad9f28000e7536af91ac6

https://nvd.nist.gov/vuln/detail/CVE-2025-49809

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-49809

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-49809

EUVD