exploitDog

CVE-2023-27574

Опубликовано: 03 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

ShadowsocksX-NG 1.10.0 signs with com.apple.security.get-task-allow entitlements because of CODE_SIGNING_INJECT_BASE_ENTITLEMENTS.

Ссылки

https://github.com/shadowsocks/ShadowsocksX-NG/pull/1456
Patch
https://shadowsocks.org
Product
https://github.com/shadowsocks/ShadowsocksX-NG/pull/1456
Patch
https://shadowsocks.org
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:shadowsocks:shadowsocksx-ng:1.10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-494

Связанные уязвимости

GHSA-q88x-w397-428j

CVSS3: 9.8

github

почти 3 года назад

ShadowsocksX-NG 1.10.0 signs with com.apple.security.get-task-allow entitlements because of CODE_SIGNING_INJECT_BASE_ENTITLEMENTS.

EPSS

Процентиль: 28%

0.00101

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-494