Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-24440

Опубликовано: 11 дек. 2020
Источник: nvd
CVSS3: 7
CVSS2: 3.7
EPSS Низкий

Описание

Adobe Prelude version 9.0.1 (and earlier) is affected by an uncontrolled search path element that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:adobe:prelude:*:*:*:*:*:*:*:*
Версия до 9.0.1 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00113
Низкий

7 High

CVSS3

3.7 Low

CVSS2

Дефекты

CWE-427
CWE-427

Связанные уязвимости

github логотип

GHSA-x6w9-f57m-rh5h

github
больше 3 лет назад

Adobe Prelude version 9.0.1 (and earlier) is affected by an uncontrolled search path element that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

fstec логотип

BDU:2021-00497

CVSS3: 7
fstec
около 5 лет назад

Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 30%
0.00113
Низкий

7 High

CVSS3

3.7 Low

CVSS2

Дефекты

CWE-427
CWE-427