CVE-2024-52011 in launch-editorthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

launch-editor cho phép người dùng mở các tệp có kèm số dòng trong trình soạn thảo từ Node.js. Trước phiên bản 2.9.0, do việc kiểm tra và làm sạch (sanitization) không đầy đủ đối với đối số `file` trong hàm `launchEditor`, một kẻ tấn công có thể thực thi các lệnh tùy ý trên Windows bằng cách cung cấp một tên tệp chứa các ký tự đặc biệt. Vấn đề này đã được khắc phục trong phiên bản `launch-editor` 2.9.0, tương ứng với phiên bản vite 5.4.9.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

04/11/2024

Tiết lộ

01/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367711

CPE

sẵn sàng

CWE

CWE-77 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00060

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-52011
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-52011
CVE Details	https://www.cvedetails.com/cve/CVE-2024-52011/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!