CVE-2022-45939 in Emacs
Riassunto
di VulDB • 27/06/2026
GNU Emacs fino alla versione 28.2 consente agli attaccanti di eseguire comandi tramite metacaratteri della shell nel nome di un file di codice sorgente, poiché lib-src/etags.c utilizza la funzione della libc del sistema nella sua implementazione del programma ctags. Ad esempio, una vittima potrebbe utilizzare il comando "ctags *" (suggerito nella documentazione di ctags) in una situazione in cui la directory di lavoro corrente contiene elementi che dipendono da input non attendibile.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.