CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2025-43917
https://notcve.org/view.php?id=CVE-2025-43917
19 Apr 2025 — In Pritunl Client before 1.3.4220.57, an administrator with access to /Applications can escalate privileges after uninstalling the product. Specifically, an administrator can insert a new file at the pathname of the removed pritunl-service file. This file then is executed by a LaunchDaemon as root. En Pritunl Client anterior a la versión 1.3.4220.57, un administrador con acceso a /Aplicaciones puede escalar privilegios tras desinstalar el producto. En concreto, puede insertar un nuevo archivo en la ruta del... • https://forum.pritunl.com/t/pritunl-client-v1-3-4220-57/3183 • CWE-863: Incorrect Authorization •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7064
https://notcve.org/view.php?id=CVE-2016-7064
21 Jul 2020 — A flaw was found in pritunl-client before version 1.0.1116.6. A lack of signature verification leads to sensitive information leakage Se encontró un fallo en pritunl-client versiones anteriores a 1.0.1116.6. Una falta de verificación de firma conlleva a un filtrado de información confidencial • https://github.com/pritunl/pritunl-client-electron/releases/tag/1.0.1116.6 • CWE-347: Improper Verification of Cryptographic Signature •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2016-7063
https://notcve.org/view.php?id=CVE-2016-7063
21 Jul 2020 — A flaw was found in pritunl-client before version 1.0.1116.6. Arbitrary write to user specified path may lead to privilege escalation. Se encontró un fallo en pritunl-client versiones anteriores a 1.0.1116.6. La escritura arbitraria en una ruta especificada por el usuario puede conllevar a una escalada de privilegios • https://github.com/pritunl/pritunl-client-electron/releases/tag/1.0.1116.6 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •