Описание
Brackets versions 1.14 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.14 (включая)
Одновременно
cpe:2.3:a:adobe:brackets:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:mac_os_x:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05196
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77
Связанные уязвимости
github
больше 3 лет назад
Brackets versions 1.14 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution.
CVSS3: 9.8
fstec
около 6 лет назад
Уязвимость текстового редактора Brackets, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 90%
0.05196
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-77