CVE-2017-1000424

Опубликовано: 02 янв. 2018

Источник: debian

EPSS Низкий

Описание

Github Electron version 1.6.4 - 1.6.11 and 1.7.0 - 1.7.5 is vulnerable to a URL Spoofing problem when opening PDFs in PDFium resulting loading arbitrary PDFs that a hacker can control.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
electron	itp			package

EPSS

Процентиль: 50%

0.00273

Низкий

Связанные уязвимости

CVE-2017-1000424

CVSS3: 4.3

nvd

около 8 лет назад

Github Electron version 1.6.4 - 1.6.11 and 1.7.0 - 1.7.5 is vulnerable to a URL Spoofing problem when opening PDFs in PDFium resulting loading arbitrary PDFs that a hacker can control.

GHSA-6h98-cf9g-vmg2

CVSS3: 4.3

github

больше 3 лет назад

Electron vulnerable to URL spoofing via PDFium

EPSS

Процентиль: 50%

0.00273

Низкий