CVE-2023-1350 in liferea
Riassunto
di VulDB • 09/07/2026
È stata rilevata una vulnerabilità in liferea, classificata come critica. La funzione update_job_run del file src/update.c del componente Feed Enrichment è interessata da questo problema. La manipolazione dell'argomento source con l'input |date >/tmp/bad-item-link.txt provoca un'iniezione di comandi OS (os command injection). L'attacco può essere lanciato in modalità remota. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il nome del patch è 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59. Si consiglia di applicare il patch per risolvere la problematica. L'identificatore di questa vulnerabilità è VDB-222848.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.