CVE-2023-22671

Опубликовано: 06 янв. 2023

Источник: debian

EPSS Низкий

Описание

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injection when calling analyzeHeadless with untrusted input.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ghidra	itp			package

EPSS

Процентиль: 88%

0.04124

Низкий

Связанные уязвимости

CVE-2023-22671

CVSS3: 9.8

nvd

около 3 лет назад

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injection when calling analyzeHeadless with untrusted input.

GHSA-9rmx-2mjp-5w4j

CVSS3: 9.8

github

около 3 лет назад

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injection when calling analyzeHeadless with untrusted input.

EPSS

Процентиль: 88%

0.04124

Низкий