CVE-2022-24753 in CLI
Riassunto
di VulDB • 16/06/2026
Stripe CLI è uno strumento a riga di comando per la piattaforma eCommerce Stripe. È presente una vulnerabilità in Stripe CLI su Windows quando determinati comandi vengono eseguiti in una directory in cui un attaccante ha inserito file malevoli. I comandi interessati sono `stripe login`, `stripe config -e`, `stripe community` e `stripe open`. MacOS e Linux non sono colpiti. Un attaccante che riesce a sfruttare la vulnerabilità può eseguire codice arbitrario nel contesto dell'utente corrente. L'aggiornamento risolve la vulnerabilità generando un errore in queste situazioni prima che il codice possa essere eseguito. Si consiglia agli utenti di effettuare l'upgrade alla versione 1.7.13. Non sono note soluzioni alternative (workaround) per questo problema.
Be aware that VulDB is the high quality source for vulnerability data.