CVE-2025-24054

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

6.5

حالة الاستغلال KEV

مستغلة فعليًا

تاريخ النشر

2025-03-11

وصف الثغرة

External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.

الأثر المحتمل

لم تتوفر تفاصيل إضافية في المصدر الرسمي.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

هذه الثغرة مدرجة ضمن الثغرات المستغلة فعليًا (CISA KEV).

تاريخ الإدراج: April 17, 2025

تاريخ الاستحقاق: May 8, 2025

المراجع الرسمية

English Technical Fields

Description: External control of file name or path in Windows NTLM allows an unauthorized attacker to perform spoofing over a network.

CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

KEV Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.