CVE-2025-10262

An unsanitized format validation vulnerability in Nokia SR Linux

CVSS 6.3 MEDIUMEPSS 0.1%CWE-134

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.3EPSS 0.1%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

16 jun 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Nokia SR Linux is vulnerable to local privilege escalation vulnerability due to unsanitized format validation. Successful exploitation of this vulnerability may allow an authenticated user to execute arbitrary commands with superuser privileges.

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H

Produtos afetados

Nokia · SR Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.nokia.com/we-are-nokia/security/product-security-advisory/cve-2025-10262/