Описание
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
Ссылки
- Third Party AdvisoryMailing List
- Product
- Patch
- Mailing ListThird Party Advisory
- Issue TrackingMailing List
- Third Party AdvisoryMailing List
- Product
- Patch
- Mailing ListThird Party Advisory
- Issue TrackingMailing List
Уязвимые конфигурации
Конфигурация 1Версия до 20230101 (включая)
cpe:2.3:a:fontforge:fontforge:*:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00039
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 4.2
ubuntu
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
redhat
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
debian
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via ...
CVSS3: 4.2
github
больше 1 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
fstec
больше 1 года назад
Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 11%
0.00039
Низкий
4.2 Medium
CVSS3
Дефекты
CWE-77