CVE-2024-7062 in Commander
요약
\~에 의해 VulDB • 2026. 06. 09.
Nimble Commander는 서버(info.filesmanager.Files.PrivilegedIOHelperV2)가 작업을 실행하기 전에 클라이언트의 권한 부여를 부적절하거나 불충분하게 검증함으로써 권한 상승 취약점에 노출되어 있습니다. 결과적으로 권한 및 소유권 변경, 임의 파일의 핸들(파일 설명자) 획득, 프로세스 종료 등 루트 사용자로 시스템 수준 명령을 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.