CVE-2022-24753 in CLIinformação

Sumário

de VulDB • 27/05/2026

A Stripe CLI é uma ferramenta de linha de comando para a plataforma de comércio eletrônico Stripe. Existe uma vulnerabilidade na Stripe CLI no Windows quando determinados comandos são executados em um diretório onde um atacante plantou arquivos. Os comandos são `stripe login`, `stripe config -e`, `stripe community` e `stripe open`. MacOS e Linux não são afetados. Um atacante que explorar com sucesso a vulnerabilidade pode executar código arbitrário no contexto do usuário atual. A atualização corrige a vulnerabilidade lançando um erro nessas situações antes que o código possa ser executado. Os usuários são aconselhados a atualizar para a versão 1.7.13. Não há soluções alternativas conhecidas para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

10/02/2022

Divulgação

10/03/2022

Moderação

aceite

Entrada

VDB-194476

CPE

pronto

EPSS

0.00329

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!