Уязвимость программное средство редактирования электронных книг в формате EPUB Sigil существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записать произвольные файлы в произвольную директорию
Использование рекомендаций:
Для Sigil:
https://github.com/Sigil-Ebook/Sigil/releases/tag/0.9.16
https://github.com/Sigil-Ebook/Sigil/commit/04e2f280cc4a0766bedcc7b9eb56449ceecc2ad4
https://github.com/Sigil-Ebook/Sigil/commit/0979ba8d10c96ebca330715bfd4494ea0e019a8f
https://github.com/Sigil-Ebook/Sigil/commit/369eebe936e4a8c83cc54662a3412ce8bef189e4
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4085-1
| Балл | 7.8 — высокая опасность |