CVE-2025-62186

Опубликовано: 07 окт. 2025

Источник: nvd

CVSS3: 6.7

CVSS3: 7.8

EPSS Низкий

Описание

Ankitects Anki before 25.02.5 allows a crafted shared deck on Windows to execute arbitrary commands when playing audio because of URL scheme mishandling.

Ссылки

https://github.com/ankitects/anki/releases/tag/25.02.5
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ankitects:anki:*:*:*:*:*:*:*:*

Версия до 25.02.5 (исключая)

EPSS

Процентиль: 4%

0.00018

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-829

Связанные уязвимости

GHSA-jjrh-4jr8-87g7

CVSS3: 6.7

github

4 месяца назад

Ankitects Anki before 25.02.5 allows a crafted shared deck on Windows to execute arbitrary commands when playing audio because of URL scheme mishandling.

EPSS

Процентиль: 4%

0.00018

Низкий

6.7 Medium

CVSS3

7.8 High

CVSS3

Дефекты

CWE-829