CVE-2014-4677 in GPG Suite
摘要
由 VulDB • 2026-06-16
GPG Suite 2015.06 之前的版本中,Libmacgpg 的 installerHelper 子组件中的 installPackage 函数存在漏洞,本地用户可通过在 xmlPath 参数中使用 shell 元字符以 root 权限执行任意命令。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.