Atrust
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.3
Макс. EPSS
0.0025
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 2.4.10
Также сопоставлено как (исходные строки): atrust
Топ уязвимостей
CVE-2025-5129В библиотеке MSASN1.dll продукта Sangfor 零信任访问控制系统 aTrust 2.3.10.60 обнаружена уязвимость неконтролируемого пути поиска. Манипуляция с неизвестным входом приводит к уязвимости неконтролируемого пути поиска. Для эксплуатации требуется локальный доступ [1].
Источники:
- [1] https://vuldb.com/?id.310207
- [2] https://vuldb.com/?ctiid.310207
- [3] https://vuldb.com/?submit.571267
- [4] https://www.notion.so/Sangfor-Zero-Trust-Access-Control-System-ATrust-Privilege-Escalation-Vulnerability-1eab06dd544b802b87cdd6ba6b70cce9
- [5] https://drive.google.com/file/d/1_zGvKXIFLdh5RtxauvNYSa52YONJmY9q/view
CVE-2025-52923Sangfor aTrust через 2.4.10 позволяет пользователям изменять команду ExecStartPre.