Kritische Sicherheitslücke in TCL-Makros erlaubt Rechteausweitung auf Systemebene (CVE-2025-64691)
⚠️ CVE-Referenzen:
CVE-2025-64691
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-64691, CVSS 8.8) in TCL-Makro-Skripten ermöglicht es einem authentifizierten Angreifer, die Kontrolle über den Anwendungsserver zu erlangen. Der Angriff kann zu einer vollständigen Kompromittierung des Systems führen. Systemadministratoren sollten umgehend Patches oder Workarounds implementieren, um dieses Risiko zu minimieren.
The vulnerability, if exploited, could allow an authenticated miscreant
(OS standard user) to tamper with TCL Macro scripts and escalate
privileges to OS system, potentially resulting in complete compromise of
the model application server.
Quelle: app.opencve.io