CVE-2024-7062 in Commander情報

要約

〜によって VulDB • 2026年06月20日

Nimble Commander には、特権昇格の脆弱性があります。これは、サーバー(info.filesmanager.Files.PrivilegedIOHelperV2)が操作を実行する前にクライアントの認可に対して不適切または不十分な検証を行っているためです。その結果、パーミッションと所有権の変更、任意のファイルのハンドル(ファイルディスクリプタ)の取得、プロセスの終了などを含むシステムレベルのコマンドをルートユーザーとして実行することが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Pentraze

予約する

2024年07月24日

モデレーション

承諾済み

エントリ

VDB-272477

EPSS

0.00246

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!