CVE-2025-10549

⚪ Do wiadomości

Wykorzystanie luki w EfficientLab Controlio pozwala na zdalne wykonanie kodu z najwyższymi uprawnieniami.

CVSS

5.1

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

EfficientLab Controlio before v1.3.95 contains a DLL hijacking vulnerability caused by weak folder permissions in the installation directory. A local attacker can place a specially crafted DLL in this directory and achieve arbitrary code execution with highest privileges, because the affected service runs as NT AUTHORITY\SYSTEM.

rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.1
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-23 07:16:39 UTC
Ostatnia modyfikacja (NVD)	2026-04-29 20:16:28 UTC

Referencje

https://kb.controlio.net/hc/en-us/articles/45777908471185-Client-Update-April-15-2026-ver-1-3-95 (551230f0-3615-47bd-b7cc-93e92e730bbf)
https://r.sec-consult.com/controlio (551230f0-3615-47bd-b7cc-93e92e730bbf)
http://seclists.org/fulldisclosure/2026/Apr/19 (af854a3a-2127-422b-91ae-364da2661108)