CVE-2025-55294 in screenshot-desktop정보

요약

\~에 의해 VulDB • 2026. 06. 27.

screenshot-desktop는 로컬 머신의 스크린샷을 캡처할 수 있게 합니다. 이 취약점은 명령어 삽입(command injection) 문제입니다. 사용자 제어 입력이 screenshot 함수의 format 옵션으로 전달되면, 이는 정제(sanitization) 없이 셸 명령어로 보간됩니다. 이로 인해 호출 프로세스의 권한으로 임의의 명령어가 실행될 수 있습니다. 이 취약점은 1.15.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 08. 12.

모더레이션

수락

항목

VDB-320666

EPSS

0.01479

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!