CVE-2023-1350 in lifereathông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Một lỗ hổng đã được phát hiện trong liferea. Lỗ hổng này được đánh giá là nghiêm trọng. Hàm update_job_run trong tệp src/update.c của thành phần Feed Enrichment bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số source với đầu vào |date >/tmp/bad-item-link.txt dẫn đến lỗi os command injection. Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác đã được công bố công khai và có thể được sử dụng. Tên của bản vá là 8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59. Khuyến nghị áp dụng bản vá để khắc phục sự cố này. Mã định danh của lỗ hổng này là VDB-222848.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

11/03/2023

Tiết lộ

11/03/2023

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.02385

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!