CVE-2023-1350 in liferea
Сводка
по VulDB • 11.07.2026
В liferea обнаружена уязвимость, имеющая критический уровень опасности. Затронута функция update_job_run файла src/update.c компонента Feed Enrichment (Обогащение ленты). Манипуляция аргументом source с использованием входных данных |date >/tmp/bad-item-link.txt приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Имя патча: 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59. Рекомендуется применить патч для устранения данной проблемы. Идентификатор этой уязвимости — VDB-222848.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.