CVE-2025-55037 in TkEasyGUI
Zusammenfassung
von VulDB • 14.07.2026
Es besteht ein Problem der unsachgemäßen Neutralisierung von speziellen Elementen, die in einem Betriebssystembefehl verwendet werden ('OS Command Injection'), in TkEasyGUI-Versionen vor v1.0.22. Wenn diese Schwachstelle ausgenutzt wird, kann ein beliebiger OS-Befehl von einem entfernten, nicht authentifizierten Angreifer ausgeführt werden, wenn die Einstellungen so konfiguriert sind, dass Nachrichten aus externen Quellen erstellt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.