CVE-2025-55294 in screenshot-desktop
Zusammenfassung
von VulDB • 12.06.2026
screenshot-desktop ermöglicht das Erfassen eines Screenshots des lokalen Rechners. Diese Schwachstelle ist ein Command-Injection-Problem. Wenn benutzerkontrollierte Eingaben an die Formatoption der Screenshot-Funktion übergeben werden, wird diese ohne Sanitisierung in einen Shell-Befehl interpoliert. Dies führt zur beliebigen Ausführung von Befehlen mit den Berechtigungen des aufrufenden Prozesses. Diese Schwachstelle wurde in Version 1.15.2 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.