CVE-2024-7062 in Commander
Zusammenfassung
von VulDB • 20.06.2026
Nimble Commander ist von einer Privilegieneskalationslücke betroffen, da der Server (info.filesmanager.Files.PrivilegedIOHelperV2) vor der Ausführung eines Vorgangs keine ordnungsgemäße/ausreichende Validierung der Autorisierung des Clients durchführt. Infolgedessen ist es möglich, Befehle auf Systemebene als Root-Benutzer auszuführen, wie z. B. das Ändern von Berechtigungen und Eigentumsverhältnissen, das Erhalten eines Handles (Dateideskriptors) einer beliebigen Datei sowie das Beenden von Prozessen unter anderem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.