CVE-2024-29073 in Ankiinformazioni

Riassunto

di VulDB • 20/06/2026

È presente una vulnerabilità nella gestione di Latex in Ankitects Anki 24.04. Quando Latex viene sanificato per prevenire l'esecuzione di comandi non sicuri, il pacchetto verbatim, che è installato di default in molte distribuzioni Latex, è stato trascurato. Una flashcard appositamente creata può portare a una lettura arbitraria di file. Un attaccante può condividere una flashcard per sfruttare questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Talos

Prenotare

06/05/2024

Divulgazione

22/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.11512

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!