ГлавнаяБаза уязвимостей БДУ → BDU:2020-04520
6.8высокая

BDU:2020-04520 (CVE-2014-9622)

Уязвимость пакета xdg-utils, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код в контексте приложения
Опубликовано: 2020-10-07
Описание

Уязвимость пакета xdg-utils связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в контексте приложения в результате инъекции команды в url

Затрагиваемое ПО и версии
xdg-utils (до 1.1.2)
Способ устранения

Использование рекомендаций:
https://security.gentoo.org/glsa/201701-09

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9622https://security.gentoo.org/glsa/201701-09
Проверьте безопасность своего сайта и почты → Полная проверка домена