CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25263
https://notcve.org/view.php?id=CVE-2021-25263
Local privilege vulnerability in Yandex Browser for Windows prior to 21.9.0.390 allows a local, low privileged, attacker to execute arbitary code with the SYSTEM privileges through manipulating files in directory with insecure permissions during Yandex Browser update process. La vulnerabilidad de privilegios locales en Yandex Browser para Windows anterior a la versión 21.9.0.390 permite a un atacante local, con pocos privilegios, ejecutar código arbitrario con los privilegios del SISTEMA a través de la manipulación de archivos en el directorio con permisos inseguros durante el proceso de actualización de Yandex Browser • https://yandex.com/bugbounty/i/hall-of-fame-browser • CWE-732: Incorrect Permission Assignment for Critical Resource •