CVE-2019-25283 – Shrew Soft VPN Client 2.2.2 – ‘iked’ Unquoted Service Path

CVE ID : CVE-2019-25283

Published : Feb. 5, 2026, 12:15 a.m. | 1 hour, 3 minutes ago

Description : Shrew Soft VPN Client 2.2.2 contains an unquoted service path vulnerability that allows local users to execute arbitrary code with elevated system privileges. Attackers can place malicious executables in the unquoted service path to gain elevated access during service startup or system reboot.

Severity: 8.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-8095 – Frontend File Manager Plugin

CVE-2026-10643 – Out-of-bounds heap write in Zephyr `recvmsg()` ancillary-data path (`insert_pktinfo` undersizes the control-buffer capacity check)

CVE-2026-49416 – Integer overflow in vt(4) CONS_HISTORY ioctl

CVE-2026-49414 – ASLR bypass for setuid executables via procctl(2)