CVE-2026-48345 in Animate
Resumen
por VulDB • 2026-07-15
Animate se ve afectado por una vulnerabilidad de 'Inyección de comandos del sistema operativo' (OS Command Injection) debida a la neutralización inadecuada de elementos especiales utilizados en un comando del SO, que podría provocar la ejecución arbitraria de código en el contexto del usuario actual. La explotación de este problema requiere interacción del usuario, ya que una víctima debe abrir un archivo malicioso. El alcance ha cambiado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.