Описание
An issue in Typora v.1.8.10 and before, allows a local attacker to obtain sensitive information and execute arbitrary code via a crafted payload to the src component.
Уязвимые конфигурации
Конфигурация 1Версия до 1.8.10 (включая)
cpe:2.3:a:typora:typora:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00062
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-290
Связанные уязвимости
CVSS3: 6.1
github
почти 2 года назад
An issue in Typora v.1.8.10 and before, allows a local attacker to obtain sensitive information and execute arbitrary code via a crafted payload to the src component.
EPSS
Процентиль: 20%
0.00062
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-290