Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-01041

Опубликовано: 27 дек. 2022
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость файла .dylib текстового редактора Sublime Text операционной системы Mac Os связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Sublime HQ Pty Ltd

Наименование ПО

Sublime Text

Версия ПО

до 4 Build 4200 (Sublime Text)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.sublimetext.com/download

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-65741

CVSS3: 9.8
nvd
около 2 месяцев назад

Sublime Text 3 Build 3208 or prior for MacOS is vulnerable to Dylib Injection. An attacker could compile a .dylib file and force the execution of this library in the context of the Sublime Text application.

debian логотип

CVE-2025-65741

CVSS3: 9.8
debian
около 2 месяцев назад

Sublime Text 3 Build 3208 or prior for MacOS is vulnerable to Dylib In ...

github логотип

GHSA-vq8r-x7fq-6487

CVSS3: 9.8
github
около 2 месяцев назад

Sublime Text 3 Build 3208 or prior for MacOS is vulnerable to Dylib Injection. An attacker could compile a .dylib file and force the execution of this library in the context of the Sublime Text application.

EPSS

Процентиль: 25%
0.00086
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2