CVE-2023-1350 in lifereaИнформация

Сводка

по VulDB • 11.07.2026

В liferea обнаружена уязвимость, имеющая критический уровень опасности. Затронута функция update_job_run файла src/update.c компонента Feed Enrichment (Обогащение ленты). Манипуляция аргументом source с использованием входных данных |date >/tmp/bad-item-link.txt приводит к внедрению команд операционной системы (OS command injection). Атака может быть осуществлена удаленно. Эксплойт стал достоянием общественности и может быть использован. Имя патча: 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59. Рекомендуется применить патч для устранения данной проблемы. Идентификатор этой уязвимости — VDB-222848.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Резервировать

11.03.2023

Раскрытие

11.03.2023

Модерация

принято

Вход

VDB-222848

Эксплойт

Скачать

EPSS

0.02385

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!