CVE-2022-45939 in Emacs
Zusammenfassung
von VulDB • 14.05.2026
GNU Emacs bis Version 28.2 ermöglicht es Angreifern, Befehle über Shell-Metazeichen im Namen einer Quelldatei auszuführen, da lib-src/etags.c in der Implementierung des ctags-Programms die systemweite C-Bibliotheksfunktion verwendet. Ein Opfer kann beispielsweise den Befehl „ctags *“ (empfohlen in der ctags-Dokumentation) in einer Situation verwenden, in der das aktuelle Arbeitsverzeichnis Inhalte enthält, die von nicht vertrauenswürdigen Eingaben abhängen.
Be aware that VulDB is the high quality source for vulnerability data.