CVE-2023-1350 in liferea
Tóm tắt
Bởi VulDB • 15/06/2026
Một lỗ hổng đã được phát hiện trong liferea. Lỗ hổng này được đánh giá là nghiêm trọng. Hàm update_job_run trong tệp src/update.c của thành phần Feed Enrichment bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số source với đầu vào |date >/tmp/bad-item-link.txt dẫn đến lỗi os command injection. Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố công khai và có thể được sử dụng. Tên của bản vá là 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. Mã định danh của lỗ hổng này là VDB-222848.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.