CSIRT Toscana Disponibile PoC per lo sfruttamento di una vulnerabilità nella libreria fontTools (AL01/251129/CSIRT-ITA)
Disponibile Proof of Concept (PoC) per lo sfruttamento dellaCVE-2025-66034– relativa a fontTools, nota libreria utilizzata per la creazione, gestione e manipolazione dei font variabili. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malevolo di scrivere file arbitrari sul filesystem con possibilità di escalation fino a Remote Code Execution e Privilege Escalation in scenari specifici.