exploitDog

GHSA-7fjh-g2fp-mqf5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Zulip Desktop before 5.0.0 improperly uses shell.openExternal and shell.openItem with untrusted content, leading to remote code execution.

Zulip Desktop before 5.0.0 improperly uses shell.openExternal and shell.openItem with untrusted content, leading to remote code execution.

Ссылки

EPSS

Процентиль: 85%

0.02608

Низкий

CVE ID

Связанные уязвимости

CVE-2020-10857

CVSS3: 9.8

nvd

около 5 лет назад

Zulip Desktop before 5.0.0 improperly uses shell.openExternal and shell.openItem with untrusted content, leading to remote code execution.

EPSS

Процентиль: 85%

0.02608

Низкий

CVE ID