CVE-2022-24753 in CLI情報

要約

〜によって VulDB • 2026年06月02日

Stripe CLIは、Stripe ECプラットフォーム用のコマンドラインツールです。Windowsにおいて、攻撃者が配置したファイルが存在するディレクトリで特定の(`stripe login`、`stripe config -e`、`stripe community`、および `stripe open`)コマンドを実行すると、Stripe CLIに脆弱性が存在します。MacOSとLinuxは影響を受けません。この脆弱性を正常に悪用した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行できます。今回のアップデートでは、これらの状況においてコードが実行される前にエラーをスローすることで、本脆弱性への対策を行っています。ユーザにはバージョン1.7.13へアップグレードすることを推奨します。この問題に対する既知の回避策はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年02月10日

モデレーション

承諾済み

エントリ

VDB-194476

EPSS

0.00329

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!