exploitDog

GHSA-9xwj-fh68-48fj

Опубликовано: 14 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

Ссылки

EPSS

Процентиль: 74%

0.00805

Низкий

8.8 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2022-32278

CVSS3: 8.8

ubuntu

больше 3 лет назад

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

CVE-2022-32278

CVSS3: 8.8

nvd

больше 3 лет назад

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

CVE-2022-32278

CVSS3: 8.8

debian

больше 3 лет назад

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open ...

BDU:2022-04307

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость библиотеки приложений exo среды рабочего стола XFCE, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%

0.00805

Низкий

8.8 High

CVSS3

CVE ID