Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-9rmx-2mjp-5w4j

Опубликовано: 06 янв. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injection when calling analyzeHeadless with untrusted input.

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injection when calling analyzeHeadless with untrusted input.

Ссылки

EPSS

Процентиль: 88%
0.04124
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-22671

Дефекты

CWE-77

Связанные уязвимости

nvd логотип

CVE-2023-22671

CVSS3: 9.8
nvd
около 3 лет назад

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10.2.2 passes user-provided input into eval, leading to command injection when calling analyzeHeadless with untrusted input.

debian логотип

CVE-2023-22671

CVSS3: 9.8
debian
около 3 лет назад

Ghidra/RuntimeScripts/Linux/support/launch.sh in NSA Ghidra through 10 ...

EPSS

Процентиль: 88%
0.04124
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-22671

Дефекты

CWE-77