CVE-2024-7062 in Commanderinfo

Zusammenfassung

von VulDB • 20.06.2026

Nimble Commander ist von einer Privilegieneskalationslücke betroffen, da der Server (info.filesmanager.Files.PrivilegedIOHelperV2) vor der Ausführung eines Vorgangs keine ordnungsgemäße/ausreichende Validierung der Autorisierung des Clients durchführt. Infolgedessen ist es möglich, Befehle auf Systemebene als Root-Benutzer auszuführen, wie z. B. das Ändern von Berechtigungen und Eigentumsverhältnissen, das Erhalten eines Handles (Dateideskriptors) einer beliebigen Datei sowie das Beenden von Prozessen unter anderem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Pentraze

Reservieren

24.07.2024

Veröffentlichung

26.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272477

CPE

bereit

EPSS

0.00246

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!