CVE-2022-23935

Опубликовано: 25 янв. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 7.6

EPSS Средний

Описание

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /|$/ check, leading to command injection.

Ссылки

https://gist.github.com/ert-plus/1414276e4cb5d56dd431c2f0429e4429
Exploit
Third Party Advisory
https://github.com/exiftool/exiftool/commit/74dbab1d2766d6422bb05b033ac6634bf8d1f582
Patch
Third Party Advisory
https://gist.github.com/ert-plus/1414276e4cb5d56dd431c2f0429e4429
Exploit
Third Party Advisory
https://github.com/exiftool/exiftool/commit/74dbab1d2766d6422bb05b033ac6634bf8d1f582
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:exiftool_project:exiftool:*:*:*:*:*:*:*:*

Версия до 12.38 (исключая)

EPSS

Процентиль: 96%

0.27752

Средний

7.8 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-78

Связанные уязвимости

CVE-2022-23935

CVSS3: 7.8

ubuntu

около 4 лет назад

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check, leading to command injection.

CVE-2022-23935

CVSS3: 7.8

debian

около 4 лет назад

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ / ...

GHSA-jx53-3cxj-386g

CVSS3: 9.8

github

около 4 лет назад

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check.

EPSS

Процентиль: 96%

0.27752

Средний

7.8 High

CVSS3

7.6 High

CVSS2

Дефекты

CWE-78