Количество 32
Количество 32
RLSA-2024:3513
Important: less security update
RLSA-2024:1692
Moderate: less security update
RLSA-2024:1610
Moderate: less security update
GHSA-p647-4jrw-p827
close_altfile in filename.c in less before 606 omits shell_quote calls for LESSCLOSE.
GHSA-f53j-pgm5-c4r3
less through 653 allows OS command execution via a newline character in the name of a file, because quoting is mishandled in filename.c. Exploitation typically requires use with attacker-controlled file names, such as the files extracted from an untrusted archive. Exploitation also requires the LESSOPEN environment variable, but this is set by default in many common cases.
ELSA-2024-3669
ELSA-2024-3669: less security update (IMPORTANT)
ELSA-2024-3513
ELSA-2024-3513: less security update (IMPORTANT)
ELSA-2024-1692
ELSA-2024-1692: less security update (MODERATE)
ELSA-2024-1610
ELSA-2024-1610: less security update (MODERATE)
BDU:2024-04438
Уязвимость функции close_altfile() (filename.c) для текстовых терминалов UNIX-подобных систем Less, позволяющая нарушителю произвольные команды
BDU:2024-03717
Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю произвольные команды
ROS-20240516-01
Уязвимость less
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | RLSA-2024:3513 Important: less security update | 0% Низкий | около 1 года назад | |
| RLSA-2024:1692 Moderate: less security update | 0% Низкий | около 1 года назад | |
| RLSA-2024:1610 Moderate: less security update | 0% Низкий | около 1 года назад | |
| GHSA-p647-4jrw-p827 close_altfile in filename.c in less before 606 omits shell_quote calls for LESSCLOSE. | CVSS3: 7.8 | 0% Низкий | больше 1 года назад |
| GHSA-f53j-pgm5-c4r3 less through 653 allows OS command execution via a newline character in the name of a file, because quoting is mishandled in filename.c. Exploitation typically requires use with attacker-controlled file names, such as the files extracted from an untrusted archive. Exploitation also requires the LESSOPEN environment variable, but this is set by default in many common cases. | CVSS3: 8.6 | 0% Низкий | около 1 года назад |
| ELSA-2024-3669 ELSA-2024-3669: less security update (IMPORTANT) | около 1 года назад | ||
| ELSA-2024-3513 ELSA-2024-3513: less security update (IMPORTANT) | около 1 года назад | ||
| ELSA-2024-1692 ELSA-2024-1692: less security update (MODERATE) | около 1 года назад | ||
| ELSA-2024-1610 ELSA-2024-1610: less security update (MODERATE) | около 1 года назад | ||
 | BDU:2024-04438 Уязвимость функции close_altfile() (filename.c) для текстовых терминалов UNIX-подобных систем Less, позволяющая нарушителю произвольные команды | CVSS3: 7 | 0% Низкий | больше 1 года назад |
| BDU:2024-03717 Уязвимость утилиты для текстовых терминалов UNIX-подобных систем Less, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю произвольные команды | CVSS3: 8.6 | 0% Низкий | около 1 года назад |
 | ROS-20240516-01 Уязвимость less | CVSS3: 8.6 | 0% Низкий | около 1 года назад |
Уязвимостей на страницу