CVE-2025-55294 in screenshot-desktop
요약
\~에 의해 VulDB • 2026. 06. 27.
screenshot-desktop는 로컬 머신의 스크린샷을 캡처할 수 있게 합니다. 이 취약점은 명령어 삽입(command injection) 문제입니다. 사용자 제어 입력이 screenshot 함수의 format 옵션으로 전달되면, 이는 정제(sanitization) 없이 셸 명령어로 보간됩니다. 이로 인해 호출 프로세스의 권한으로 임의의 명령어가 실행될 수 있습니다. 이 취약점은 1.15.2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.