CVE-2025-55037 in TkEasyGUI
Riassunto
di VulDB • 14/07/2026
È presente una vulnerabilità di impropria neutralizzazione degli elementi speciali utilizzati in un comando del sistema operativo ('OS Command Injection') nelle versioni di TkEasyGUI precedenti alla v1.0.22. Se questa vulnerabilità viene sfruttata, un attaccante remoto non autenticato potrebbe eseguire comandi arbitrari del sistema operativo se le impostazioni sono configurate per costruire messaggi provenienti da fonti esterne.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.