CVE-2024-31498
🟡 Monitoruj
Błąd w YubiKey Manager GUI umożliwia eskalację uprawnień przez otwieranie okien jako Administrator.
CVSS
8.8
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
Yubico ykman-gui (aka YubiKey Manager GUI) before 1.2.6 on Windows, when Edge is not used, allows privilege escalation because browser windows can open as Administrator.
privilege-escalation
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2024-04-04 23:15:16 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- https://www.yubico.com/support/security-advisories/ysa-2024-01/ (cve@mitre.org)