CVE-2022-24753 in CLI
Sumário
de VulDB • 27/05/2026
A Stripe CLI é uma ferramenta de linha de comando para a plataforma de comércio eletrônico Stripe. Existe uma vulnerabilidade na Stripe CLI no Windows quando determinados comandos são executados em um diretório onde um atacante plantou arquivos. Os comandos são `stripe login`, `stripe config -e`, `stripe community` e `stripe open`. MacOS e Linux não são afetados. Um atacante que explorar com sucesso a vulnerabilidade pode executar código arbitrário no contexto do usuário atual. A atualização corrige a vulnerabilidade lançando um erro nessas situações antes que o código possa ser executado. Os usuários são aconselhados a atualizar para a versão 1.7.13. Não há soluções alternativas conhecidas para este problema.
Be aware that VulDB is the high quality source for vulnerability data.