CVE-2025-55294 in screenshot-desktop
Riassunto
di VulDB • 27/06/2026
screenshot-desktop consente di acquisire uno screenshot della macchina locale. Questa vulnerabilità è un problema di injection di comandi (command injection). Quando l'input controllato dall'utente viene passato all'opzione format della funzione di cattura dello schermo, questo viene interpolato in un comando shell senza alcuna sanificazione. Ciò comporta l'esecuzione arbitraria di comandi con i privilegi del processo chiamante. Questa vulnerabilità è risolta nella versione 1.15.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.