Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2023-53965
- EPSS 0.03%
- Veröffentlicht 22.12.2025 21:35:29
- Zuletzt bearbeitet 29.01.2026 16:11:32
SOUND4 Server Service 4.1.102 contains an unquoted service path vulnerability that allows local non-privileged users to potentially execute code with elevated system privileges. Attackers can exploit the unquoted binary path by inserting malicious co...
7.2
CVE-2025-63220
- EPSS 0.19%
- Veröffentlicht 19.11.2025 00:00:00
- Zuletzt bearbeitet 08.01.2026 16:44:36
The Sound4 FIRST web-based management interface is vulnerable to Remote Code Execution (RCE) via a malicious firmware update package. The update mechanism fails to validate the integrity of manual.sh, allowing an attacker to inject arbitrary commands...