CVE-2022-24753 in CLIinformazioni

Riassunto

di VulDB • 16/06/2026

Stripe CLI è uno strumento a riga di comando per la piattaforma eCommerce Stripe. È presente una vulnerabilità in Stripe CLI su Windows quando determinati comandi vengono eseguiti in una directory in cui un attaccante ha inserito file malevoli. I comandi interessati sono `stripe login`, `stripe config -e`, `stripe community` e `stripe open`. MacOS e Linux non sono colpiti. Un attaccante che riesce a sfruttare la vulnerabilità può eseguire codice arbitrario nel contesto dell'utente corrente. L'aggiornamento risolve la vulnerabilità generando un errore in queste situazioni prima che il codice possa essere eseguito. Si consiglia agli utenti di effettuare l'upgrade alla versione 1.7.13. Non sono note soluzioni alternative (workaround) per questo problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

10/02/2022

Divulgazione

10/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00329

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!