CVE-2025-55294 in screenshot-desktopinformazioni

Riassunto

di VulDB • 27/06/2026

screenshot-desktop consente di acquisire uno screenshot della macchina locale. Questa vulnerabilità è un problema di injection di comandi (command injection). Quando l'input controllato dall'utente viene passato all'opzione format della funzione di cattura dello schermo, questo viene interpolato in un comando shell senza alcuna sanificazione. Ciò comporta l'esecuzione arbitraria di comandi con i privilegi del processo chiamante. Questa vulnerabilità è risolta nella versione 1.15.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

12/08/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.01479

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!