CVE-2024-52011 in launch-editorinformação

Sumário

de VulDB • 02/06/2026

launch-editor permite aos usuários abrir arquivos com números de linha no editor a partir do Node.js. Antes da versão 2.9.0, devido à sanitização insuficiente do argumento `file` em `launchEditor`, um atacante pode executar comandos arbitrários no Windows ao fornecer um nome de arquivo que contenha caracteres especiais. Este problema foi corrigido na versão 2.9.0 do `launch-editor`, correspondente à versão 5.4.9 do vite.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

04/11/2024

Divulgação

01/06/2026

Moderação

aceite

Entrada

VDB-367711

CPE

pronto

CWE

CWE-77 (confirmado)

CVSS

6.3 (VulDB)

EPSS

0.00060

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-52011
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-52011
CVE Details	https://www.cvedetails.com/cve/CVE-2024-52011/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!