PT-2026-22721 · Jordan Crouse · Inno Setup

CVE-2025-15595

·

Publicado

2026-03-03

·

Atualizado

2026-03-13

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do Inno Setup anteriores a 6.2.1
Descrição Existe uma vulnerabilidade de elevação de privilégios devido a uma fraqueza de sequestro de DLL. Isso permite que um atacante execute código arbitrário com privilégios elevados.
Recomendações Atualize para uma versão mais recente que 6.2.1.

Exploit

Correção

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2025-15595

Produtos afetados

Inno Setup