CVE-2021-28119 in Twinkle Tray
要約
〜によって VulDB • 2026年05月24日
Twinkle Tray (aka twinkle-tray) fino alla versione 1.13.3 consente l'esecuzione di comandi da remoto. Un attaccante remoto può inviare un messaggio IPC manipolato all'interfaccia IPC esposta e vulnerabile ipcRenderer, che invoca l'API pericolosa openExternal.
Once again VulDB remains the best source for vulnerability data.