Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L
CVSS base score: 5.5
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Magas jogosultság szükséges
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.10.15.
Leírás
A telepítés alatt a fájljogosultság úgy kerül beállításra, hogy azokat bárki módosíthatja.
Leírás forrása: CWE-276
Leírás utolsó módosítása: 2025.09.09.
Hivatkozások
https://blog.talosintelligence.com/velociraptor-leveraged-in-ransomware-attacks/
https://docs.velociraptor.app/announcements/advisories/cve-2025-6264/
https://news.sophos.com/en-us/2025/08/26/velociraptor-incident-response-tool-abused-for-remote-access/