BDU:2025-13636
Уязвимость интегрированной среды разработки (IDE) Unity Editor, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
📄 Описание
Уязвимость интегрированной среды разработки (IDE) Unity Editor связана с использованием ненадёжного пути поиска. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
🖥️ Уязвимое ПО
Unity Technologies
Наименование ПО: Unity Editor
Версия ПО: до 6000.3.0b4 (Unity Editor), до 6000.2.6f2 (Unity Editor), до 6000.0.58f2 (Unity Editor), до 2022.3.67f2 (Unity Editor), до 2021.3.56f2 (Unity Editor)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Google Inc Android - , Сообщество свободного программного обеспечения Linux - , Microsoft Corp Windows - , Apple Inc. MacOS -
⚙️ Технические сведения
Тип ошибки
Ненадежный путь поиска (CWE-426)
Класс уязвимости
Уязвимость кода
Дата выявления
04.06.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
🔗 Источники и меры
🔗 https://unity.com/security/sept-2025-01 🔗 https://flatt.tech/research/posts/arbitrary-code-e...
🏷️ Идентификаторы
CVE-2025-59489
📅 Даты
Дата публикации
01.11.2025
Последнее обновление
01.11.2025
← Назад к списку