CVE-2022-32278

Опубликовано: 13 июн. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.8

Описание

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	needs-triage
esm-apps/bionic	released	0.12.2-0ubuntu0.18.04.1+esm1
esm-apps/focal	released	0.12.11-1ubuntu1.20.04.1+esm1
esm-apps/jammy	released	4.16.3-1ubuntu0.1~esm1
esm-apps/noble	needs-triage
esm-apps/xenial	released	0.10.7-1ubuntu0.1~esm1
esm-infra-legacy/trusty	released	0.10.2-3ubuntu1.14.04.2+esm1
focal	ignored	end of standard support, was needed
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 74%

0.00805

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

Связанные уязвимости

CVE-2022-32278

CVSS3: 8.8

nvd

больше 3 лет назад

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

CVE-2022-32278

CVSS3: 8.8

debian

больше 3 лет назад

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open ...

GHSA-9xwj-fh68-48fj

CVSS3: 8.8

github

больше 3 лет назад

XFCE 4.16 allows attackers to execute arbitrary code because xdg-open can execute a .desktop file on an attacker-controlled FTP server.

BDU:2022-04307

CVSS3: 8.8

fstec

больше 3 лет назад

Уязвимость библиотеки приложений exo среды рабочего стола XFCE, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 74%

0.00805

Низкий

6.8 Medium

CVSS2

8.8 High

CVSS3

CVE-2022-32278

Описание

Пакет exo

Ссылки на источники

Связанные уязвимости