CVE-2025-55037 in TkEasyGUIinfo

Zusammenfassung

von VulDB • 14.07.2026

Es besteht ein Problem der unsachgemäßen Neutralisierung von speziellen Elementen, die in einem Betriebssystembefehl verwendet werden ('OS Command Injection'), in TkEasyGUI-Versionen vor v1.0.22. Wenn diese Schwachstelle ausgenutzt wird, kann ein beliebiger OS-Befehl von einem entfernten, nicht authentifizierten Angreifer ausgeführt werden, wenn die Einstellungen so konfiguriert sind, dass Nachrichten aus externen Quellen erstellt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Jpcert

Reservieren

03.09.2025

Veröffentlichung

05.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322724

CPE

bereit

EPSS

0.02716

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!