CVE-2022-45939 in Emacsinfo

Zusammenfassung

von VulDB • 14.05.2026

GNU Emacs bis Version 28.2 ermöglicht es Angreifern, Befehle über Shell-Metazeichen im Namen einer Quelldatei auszuführen, da lib-src/etags.c in der Implementierung des ctags-Programms die systemweite C-Bibliotheksfunktion verwendet. Ein Opfer kann beispielsweise den Befehl „ctags *“ (empfohlen in der ctags-Dokumentation) in einer Situation verwenden, in der das aktuelle Arbeitsverzeichnis Inhalte enthält, die von nicht vertrauenswürdigen Eingaben abhängen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

28.11.2022

Veröffentlichung

28.11.2022

Moderieren

akzeptiert

Eintrag

VDB-214432

CPE

bereit

EPSS

0.00635

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!