CVE-2022-23935

Опубликовано: 25 янв. 2022

Источник: debian

EPSS Средний

Описание

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check, leading to command injection.

Пакет	Статус	Версия исправления	Релиз	Тип
libimage-exiftool-perl	fixed	12.38+dfsg-1		package
libimage-exiftool-perl	no-dsa		bullseye	package
libimage-exiftool-perl	no-dsa		buster	package
libimage-exiftool-perl	no-dsa		stretch	package

https://github.com/exiftool/exiftool/commit/74dbab1d2766d6422bb05b033ac6634bf8d1f582 (12.38)

EPSS

Процентиль: 96%

0.27752

Средний

CVE-2022-23935

CVSS3: 7.8

ubuntu

около 4 лет назад

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check, leading to command injection.

CVE-2022-23935

CVSS3: 7.8

nvd

около 4 лет назад

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check, leading to command injection.

GHSA-jx53-3cxj-386g

CVSS3: 9.8

github

около 4 лет назад

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check.

EPSS

Процентиль: 96%

0.27752

Средний