CVE-2022-24753 in CLIИнформация

Сводка

по VulDB • 02.06.2026

Stripe CLI — это инструмент командной строки для платформы электронной коммерции Stripe. В Stripe CLI существует уязвимость в Windows, возникающая при выполнении определенных команд в каталоге, где злоумышленник разместил файлы. К таким командам относятся `stripe login`, `stripe config -e`, `stripe community` и `stripe open`. MacOS и Linux не подвержены данной проблеме. Злоумышленник, успешно эксплуатирующий уязвимость, может выполнять произвольный код в контексте текущего пользователя. Обновление устраняет уязвимость путем выдачи ошибки в указанных ситуациях до того, как код сможет выполниться. Пользователям рекомендуется обновиться до версии 1.7.13. Известных обходных путей для данной проблемы нет.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub, Inc.

Резервировать

10.02.2022

Раскрытие

10.03.2022

Модерация

принято

Вход

VDB-194476

EPSS

0.00329

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!