専門家によると、信頼性の低い他のバグクラスで見られるような、大量の特注エクスプロイト開発作業を回避することができるとのことです。
重大度の高い脆弱性CVE-2025-40536は、攻撃者がセキュリティ制御を回避し、認証されたユーザーのみにアクセスできるようにする可能性があります。
最後の脆弱性は、管理機能へのアクセスを可能にする可能性があります。
さらに、通常、攻撃に対して非常に耐性のある4つの重大なバグ(デシリアライゼーションおよび認証ロジックの欠陥(DESErialization)の脆弱性も)があります。
コメント