GHSA-ffjv-4h53-5j44

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving the 1Policy operator.

Ссылки

EPSS

Процентиль: 45%

0.00224

Низкий

8.6 High

CVSS3

CVE ID

CVE-2018-18284

Связанные уязвимости

CVE-2018-18284

CVSS3: 8.6

ubuntu

около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving the 1Policy operator.

CVE-2018-18284

CVSS3: 7.3

redhat

около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving the 1Policy operator.

CVE-2018-18284

CVSS3: 8.6

nvd

около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sandbox protection mechanism via vectors involving the 1Policy operator.

CVE-2018-18284

CVSS3: 8.6

debian

около 7 лет назад

Artifex Ghostscript 9.25 and earlier allows attackers to bypass a sand ...

BDU:2019-00858

CVSS3: 10

fstec

около 7 лет назад

Уязвимость процедуры 1Policy (обертка процедуры .forceput) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с возможностью обхода среды для безопасного выполнения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 45%

0.00224

Низкий

8.6 High

CVSS3

CVE ID

CVE-2018-18284