Less
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.6
Макс. EPSS
0.01059
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
< 606≤ 653
Также сопоставлено как (исходные строки): less
Топ уязвимостей
CVE-2024-32487less версии до 653 позволяет выполнять команды ОС через символ новой строки в имени файла, поскольку кавычки обрабатываются неправильно в filename.c. Эксплуатация обычно требует использования с контролируемыми злоумышленником именами файлов, такими как файлы, извлеченные из ненадежного архива. Эксплуатация также требует переменной среды LESSOPEN, но она установлена по умолчанию во многих распространенных случаях.
CVE-2022-48624close_altfile в filename.c в less до версии 606 опускает вызовы shell_quote для LESSCLOSE.