CVE-2020-17759

Опубликовано: 24 июн. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

An issue was found in the Evernote client for Windows 10, 7, and 2008 in the protocol handler. This enables attackers for arbitrary command execution if the user clicks on a specially crafted URL. AKA: WINNOTE-19941.

Ссылки

https://evernote.com/intl/zh-cn/security/updates/
Vendor Advisory
https://evernote.com/intl/zh-cn/security/updates/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:evernote:evernote:6.17.7:*:*:*:*:windows:*:*

cpe:2.3:a:evernote:evernote:6.18:beta2:*:*:*:windows:*:*

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00467

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-5wf8-mf9h-53x2

github

больше 3 лет назад