CVE-2020-9359

Опубликовано: 24 мар. 2020

Источник: debian

EPSS Низкий

Описание

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

Пакет	Статус	Версия исправления	Релиз	Тип
okular	fixed	4:19.12.3-2		package
okular	fixed	4:17.12.2-2.2+deb10u1	buster	package

https://invent.kde.org/kde/okular/-/commit/6a93a033b4f9248b3cd4d04689b8391df754e244
https://kde.org/info/security/advisory-20200312-1.txt
https://sysdream.com/news/lab/2020-03-24-cve-2020-9359-okular-command-execution/ (PoC)

EPSS

Процентиль: 85%

0.02641

Низкий

CVE-2020-9359

CVSS3: 5.3

ubuntu

почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

CVE-2020-9359

CVSS3: 5.3

redhat

почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

CVE-2020-9359

CVSS3: 5.3

nvd

почти 6 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

GHSA-jmvc-hx3f-5mj7

CVSS3: 5.3

github

больше 3 лет назад

KDE Okular before 1.10.0 allows code execution via an action link in a PDF document.

ELSA-2020-4024

oracle-oval

больше 5 лет назад

ELSA-2020-4024: okular security update (MODERATE)

EPSS

Процентиль: 85%

0.02641

Низкий