CVE-2024-32152 in Ankithông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Tồn tại một lỗ hổng bỏ qua danh sách chặn (blocklist) trong chức năng LaTeX của Ankitects Anki 24.04. Một thẻ ghi nhớ (flashcard) độc hại được tạo ra đặc biệt có thể dẫn đến việc tạo tệp tùy ý tại một đường dẫn cố định. Kẻ tấn công có thể chia sẻ một thẻ ghi nhớ độc hại để kích hoạt lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Talos

Đặt trước

06/05/2024

Tiết lộ

22/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.12111

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!