exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

BDU:2024-01604

больше 1 года назад

Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды

CVSS3: 4.2

EPSS: Низкий

ROS-20240826-05

10 месяцев назад

Уязвимость fontforge

CVSS3: 4.2

EPSS: Низкий

CVE-2024-25081

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVSS3: 4.2

EPSS: Низкий

CVE-2024-25081

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVSS3: 4.2

EPSS: Низкий

CVE-2024-25081

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVSS3: 4.2

EPSS: Низкий

CVE-2024-25081

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via ...

CVSS3: 4.2

EPSS: Низкий

GHSA-rjx3-xwwm-jhj5

больше 1 года назад

Splinefont in FontForge through 20230101 allows command injection via crafted filenames.

CVSS3: 4.2

EPSS: Низкий

SUSE-SU-2024:0864-1

больше 1 года назад

Security update for fontforge

EPSS: Низкий

SUSE-SU-2024:0863-1

больше 1 года назад

Security update for fontforge

EPSS: Низкий

ELSA-2024-9439

8 месяцев назад

ELSA-2024-9439: fontforge security update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-01604 Уязвимость программного обеспечения редактирования шрифтов FontForge, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды	CVSS3: 4.2	0% Низкий	больше 1 года назад
ROS-20240826-05 Уязвимость fontforge	CVSS3: 4.2	0% Низкий	10 месяцев назад
CVE-2024-25081 Splinefont in FontForge through 20230101 allows command injection via crafted filenames.	CVSS3: 4.2	0% Низкий	больше 1 года назад
CVE-2024-25081 Splinefont in FontForge through 20230101 allows command injection via crafted filenames.	CVSS3: 4.2	0% Низкий	больше 1 года назад
CVE-2024-25081 Splinefont in FontForge through 20230101 allows command injection via crafted filenames.	CVSS3: 4.2	0% Низкий	больше 1 года назад
CVE-2024-25081 Splinefont in FontForge through 20230101 allows command injection via ...	CVSS3: 4.2	0% Низкий	больше 1 года назад
GHSA-rjx3-xwwm-jhj5 Splinefont in FontForge through 20230101 allows command injection via crafted filenames.	CVSS3: 4.2	0% Низкий	больше 1 года назад
SUSE-SU-2024:0864-1 Security update for fontforge			больше 1 года назад
SUSE-SU-2024:0863-1 Security update for fontforge			больше 1 года назад
ELSA-2024-9439 ELSA-2024-9439: fontforge security update (MODERATE)			8 месяцев назад

Уязвимостей на страницу