Уязвимость команды «send and receive file» микропрограммного обеспечения эмуляции терминала Picocom связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду, используя /bin/sh для запуска внешних команд
Использование рекомендаций: https://github.com/npat-efault/picocom/commit/1ebc60b20fbe9a02436d5cbbf8951714e749ddb1
| Балл | 10 — критическая опасность |