CVE-2024-7062 in Commanderinformação

Sumário

de VulDB • 20/06/2026

O Nimble Commander apresenta uma vulnerabilidade de elevação de privilégios devido ao servidor (info.filesmanager.Files.PrivilegedIOHelperV2) realizar validação inadequada/insuficiente da autorização do cliente antes de executar uma operação. Consequentemente, é possível executar comandos em nível de sistema como o usuário root, tais como alterar permissões e propriedade, obter um manipulador (descritor de arquivo) de um arquivo arbitrário e encerrar processos, entre outras operações.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Pentraze

Reservar

24/07/2024

Divulgação

26/07/2024

Moderação

aceite

Entrada

VDB-272477

CPE

pronto

EPSS

0.00246

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!