CVE-2023-46321 in iTerm2المعلومات

الملخص

بحسب VulDB • 07/07/2026

يحتوي ملف `iTermSessionLauncher.m` في إصدارات iTerm2 السابقة لـ 3.5.0beta12 على ثغرة عدم تنظيف المسارات الموجودة داخل عناوين URL من نوع x-man-page، مما قد يسمح بإدخال أحرف خاصة (shell metacharacters) تؤثر على سطر الأوامر الخاص ببرنامج `/usr/bin/man`.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

22/10/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-243148

EPSS

0.00656

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!