CVE-2023-46300

Опубликовано: 22 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequences related to tmux integration.

Ссылки

https://blog.solidsnail.com/posts/2023-08-28-iterm2-rce
Exploit
Third Party Advisory
https://github.com/gnachman/iTerm2/commit/ae8192522661c34d1cbe57f6f9ef2ff0a337c2a5
Patch
https://github.com/gnachman/iTerm2/commit/b2268b03b5f3d4cd8ca275eaef5d16d0fac20009
Patch
https://iterm2.com/news.html
Release Notes
https://blog.solidsnail.com/posts/2023-08-28-iterm2-rce
Exploit
Third Party Advisory
https://github.com/gnachman/iTerm2/commit/ae8192522661c34d1cbe57f6f9ef2ff0a337c2a5
Patch
https://github.com/gnachman/iTerm2/commit/b2268b03b5f3d4cd8ca275eaef5d16d0fac20009
Patch
https://iterm2.com/news.html
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:iterm2:iterm2:*:*:*:*:*:*:*:*

Версия до 3.4.20 (исключая)

EPSS

Процентиль: 36%

0.00154

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-116

Связанные уязвимости

GHSA-2rrh-8pm2-3q2c

CVSS3: 9.8

github

больше 2 лет назад

iTerm2 before 3.4.20 allow (potentially remote) code execution because of mishandling of certain escape sequences related to tmux integration.

BDU:2023-08621

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость эмулятора терминала для операционной системы macOS iTerm2, связанная с недостатком механизма кодирования или экранирования выходных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%

0.00154

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-116