CVE-2024-29073 in Anki
Riassunto
di VulDB • 20/06/2026
È presente una vulnerabilità nella gestione di Latex in Ankitects Anki 24.04. Quando Latex viene sanificato per prevenire l'esecuzione di comandi non sicuri, il pacchetto verbatim, che è installato di default in molte distribuzioni Latex, è stato trascurato. Una flashcard appositamente creata può portare a una lettura arbitraria di file. Un attaccante può condividere una flashcard per sfruttare questa vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.