BDU:2025-12846

Опубликовано: 20 мар. 2025

Источник: fstec

CVSS3: 4.1

CVSS2: 2.6

EPSS Низкий

Описание

Уязвимость файла open_actions.py эмулятора терминала на базе GPU KiTTY связана с недостатком в механизме подтверждения источника. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Kovid Goyal

Наименование ПО

Kitty

Версия ПО

до 0.41.0 (Kitty)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/kovidgoyal/kitty/commit/ce5cfdd9caf44c538af800a7162e1f49bd53c35

https://github.com/kovidgoyal/kitty/compare/v0.40.1...v0.41.0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-43929
CVE

EPSS

Процентиль: 7%

0.00025

Низкий

4.1 Medium

CVSS3

2.6 Low

CVSS2

Связанные уязвимости

CVE-2025-43929

CVSS3: 4.1

ubuntu

10 месяцев назад

open_actions.py in kitty before 0.41.0 does not ask for user confirmation before running a local executable file that may have been linked from an untrusted document (e.g., a document opened in KDE ghostwriter).

CVE-2025-43929

CVSS3: 4.1

nvd

10 месяцев назад

CVE-2025-43929

CVSS3: 4.1

debian

10 месяцев назад

open_actions.py in kitty before 0.41.0 does not ask for user confirmat ...

GHSA-cch3-2vm3-v73j

CVSS3: 4.1

github

10 месяцев назад

EPSS

Процентиль: 7%

0.00025

Низкий

4.1 Medium

CVSS3

2.6 Low

CVSS2