CVE-2024-7062 in Commander정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Nimble Commander는 서버(info.filesmanager.Files.PrivilegedIOHelperV2)가 작업을 실행하기 전에 클라이언트의 권한 부여를 부적절하거나 불충분하게 검증함으로써 권한 상승 취약점에 노출되어 있습니다. 결과적으로 권한 및 소유권 변경, 임의 파일의 핸들(파일 설명자) 획득, 프로세스 종료 등 루트 사용자로 시스템 수준 명령을 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Pentraze

예약하다

2024. 07. 24.

모더레이션

수락

항목

VDB-272477

EPSS

0.00246

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!