Описание
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | fontforge | Out of support scope | ||
| Red Hat Enterprise Linux 7 | fontforge | Out of support scope | ||
| Red Hat Enterprise Linux 8 | fontforge | Fixed | RHSA-2024:4267 | 02.07.2024 |
| Red Hat Enterprise Linux 9 | fontforge | Fixed | RHSA-2024:9439 | 12.11.2024 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-78
https://bugzilla.redhat.com/show_bug.cgi?id=2266181fontforge: command injection via crafted filenames
EPSS
Процентиль: 12%
0.00039
Низкий
4.2 Medium
CVSS3
Связанные уязвимости
CVSS3: 4.2
ubuntu
почти 2 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
nvd
почти 2 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
debian
почти 2 года назад
Splinefont in FontForge through 20230101 allows command injection via ...
CVSS3: 4.2
github
почти 2 года назад
Splinefont in FontForge through 20230101 allows command injection via crafted filenames.
CVSS3: 4.2
fstec
почти 2 года назад
Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 12%
0.00039
Низкий
4.2 Medium
CVSS3