CVE-2025-48708

Опубликовано: 23 мая 2025

Источник: nvd

CVSS3: 4

CVSS3: 3.3

EPSS Низкий

Описание

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:artifex:ghostscript:*:*:*:*:*:*:*:*

Версия до 10.05.1 (исключая)

EPSS

Процентиль: 0%

0.00005

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-212

Связанные уязвимости

CVE-2025-48708

CVSS3: 4

ubuntu

3 месяца назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext.

CVE-2025-48708

CVSS3: 2.9

redhat

3 месяца назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript before 10.05.1 lacks argument sanitization for the # case. A created PDF document includes its password in cleartext.

CVE-2025-48708

CVSS3: 4

debian

3 месяца назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscri ...

GHSA-7q9j-33vm-8375

CVSS3: 2.9

github

3 месяца назад

gs_lib_ctx_stash_sanitized_arg in base/gslibctx.c in Artifex Ghostscript through 10.05.0 lacks argument sanitization for the # case.

BDU:2025-06028

CVSS3: 4

fstec

4 месяца назад

Уязвимость функции gs_lib_ctx_stash_sanitized_arg файла base/gslibctx.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 0%

0.00005

Низкий

4 Medium

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-212