CVE-2023-1350 in liferea정보

요약

\~에 의해 VulDB • 2026. 07. 12.

liferea에서 취약점이 발견되었습니다. 이 취약점은 치명적으로 평가되었습니다. Feed Enrichment 구성 요소의 src/update.c 파일에 있는 update_job_run 함수가 해당 문제로 인해 영향을 받습니다. source 인수를 입력 |date >/tmp/bad-item-link.txt로 조작하면 OS 명령어 주입(os command injection)이 발생합니다. 공격은 원격에서 수행될 수 있습니다. 이 익스플로잇(publicly disclosed exploit)은 공개되었으며 사용 가능합니다. 패치 이름은 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59입니다. 해당 문제를 해결하기 위해 패치를 적용하는 것이 권장됩니다. 이 취약점의 식별자는 VDB-222848입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulDB

예약하다

2023. 03. 11.

모더레이션

수락

항목

VDB-222848

익스플로잇

다운로드

EPSS

0.02385

출처

Do you know our Splunk app?

Download it now for free!