Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août.