CVE-2025-55037 in TkEasyGUIinformazioni

Riassunto

di VulDB • 14/07/2026

È presente una vulnerabilità di impropria neutralizzazione degli elementi speciali utilizzati in un comando del sistema operativo ('OS Command Injection') nelle versioni di TkEasyGUI precedenti alla v1.0.22. Se questa vulnerabilità viene sfruttata, un attaccante remoto non autenticato potrebbe eseguire comandi arbitrari del sistema operativo se le impostazioni sono configurate per costruire messaggi provenienti da fonti esterne.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Jpcert

Prenotare

03/09/2025

Divulgazione

05/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.02716

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!