exploitDog

CVE-2023-39150

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

ConEmu before commit 230724 does not sanitize title responses correctly for control characters, potentially leading to arbitrary code execution. This is related to an incomplete fix for CVE-2022-46387.

Ссылки

https://gist.github.com/dgl/081cf503dc635df39d844e058a6d4c88
Third Party Advisory
https://github.com/Maximus5/ConEmu/commit/60683a186628ffaa7689fcb64b3c38ced69287c1
Patch
https://gist.github.com/dgl/081cf503dc635df39d844e058a6d4c88
Third Party Advisory
https://github.com/Maximus5/ConEmu/commit/60683a186628ffaa7689fcb64b3c38ced69287c1
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:maximus5:conemu:*:*:*:*:*:*:*:*

Версия до 23.07.24 (исключая)

EPSS

Процентиль: 42%

0.00204

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

EPSS

Процентиль: 42%

0.00204

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo