Описание
Уязвимость drawio-desktop
Наименование уязвимого пакета
drawio-desktop
Пакет обновления
drawio-desktop-0:24.7.17-1.el7.x86_64
Версия уязвимого пакета младше
24.7.17-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета drawio-desktop или Установить обновление для пакета(ов) drawio-desktop
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2024
CVE-2022-3133
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного обеспечения для построения диаграмм drawio связана с неправильной нейтрализацией специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды
7.8 High
CVSS3
7.2 High
CVSS2