PT-2026-1436 · Unknown · Airvpn Eddie

Oscar Uribe

·

Publicado

2026-01-06

·

Atualizado

2026-03-03

·

CVE-2025-14979

CVSS v4.0

8.5

Alta

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions AirVPN Eddie version 2.24.6
Description The software contains an insecure XPC service that allows local, unprivileged users to escalate their privileges to root.
Recommendations Update to a newer version that contains a fix for this vulnerability.

Exploit

Correção

LPE

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2025-14979

Produtos afetados

Airvpn Eddie