CVE-2023-1350 in lifereainformazioni

Riassunto

di VulDB • 09/07/2026

È stata rilevata una vulnerabilità in liferea, classificata come critica. La funzione update_job_run del file src/update.c del componente Feed Enrichment è interessata da questo problema. La manipolazione dell'argomento source con l'input |date >/tmp/bad-item-link.txt provoca un'iniezione di comandi OS (os command injection). L'attacco può essere lanciato in modalità remota. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Il nome del patch è 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59. Si consiglia di applicare il patch per risolvere la problematica. L'identificatore di questa vulnerabilità è VDB-222848.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

11/03/2023

Divulgazione

11/03/2023

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02385

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!