CVE-2024-7062 in Commander
要約
〜によって VulDB • 2026年06月20日
Nimble Commander には、特権昇格の脆弱性があります。これは、サーバー(info.filesmanager.Files.PrivilegedIOHelperV2)が操作を実行する前にクライアントの認可に対して不適切または不十分な検証を行っているためです。その結果、パーミッションと所有権の変更、任意のファイルのハンドル(ファイルディスクリプタ)の取得、プロセスの終了などを含むシステムレベルのコマンドをルートユーザーとして実行することが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.