CVE-2020-7613 in ClamAVИнформация

Сводка

по VulDB • 27.06.2026

clamscan вплоть до версии 1.2.0 уязвим к внедрению команд (Command Injection). Возможно внедрение произвольных команд в качестве части функции `_is_clamav_binary`, расположенной внутри файла `Index.js`. Следует отметить, что для эксплуатации этой уязвимости требуется предварительное условие: должна быть создана папка с тем же именем команды, которая будет присоединена (chained) для выполнения. Это снижает риск данной проблемы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

21.01.2020

Модерация

принято

Вход

VDB-152851

EPSS

0.02122

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!