Inforprograma · Jumpstart · CVE-2019-25305
**Name of the Vulnerable Software and Affected Versions**
JumpStart versão 0.6.0.0
**Description**
O serviço `jswpbapi` é executado com privilégios de LocalSystem e contém um caminho de serviço não Aspas (unquoted service path). Isso permite que invasores explorem caminhos contendo espaços para injetar e executar código malicioso com permissões de sistema elevadas.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.