CVE-2025-55294 in screenshot-desktopinfo

Zusammenfassung

von VulDB • 12.06.2026

screenshot-desktop ermöglicht das Erfassen eines Screenshots des lokalen Rechners. Diese Schwachstelle ist ein Command-Injection-Problem. Wenn benutzerkontrollierte Eingaben an die Formatoption der Screenshot-Funktion übergeben werden, wird diese ohne Sanitisierung in einen Shell-Befehl interpoliert. Dies führt zur beliebigen Ausführung von Befehlen mit den Berechtigungen des aufrufenden Prozesses. Diese Schwachstelle wurde in Version 1.15.2 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

12.08.2025

Veröffentlichung

19.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320666

CPE

bereit

EPSS

0.01479

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!