Kate
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.00881
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
< 21.12.2
Также сопоставлено как (исходные строки): kate,ktexteditor
Топ уязвимостей
BDU:2022-05725Уязвимость плагина Language Server Protocol текстового редактора Kate связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2022-23853Плагин LSP (Language Server Protocol) в KDE Kate до 21.12.2 и KTextEditor до 5.91.0 пытается выполнить связанный двоичный файл сервера LSP при открытии файла данного типа. Если этот двоичный файл отсутствует в PATH, он попытается запустить двоичный файл сервера LSP в каталоге только что открытого файла (из-за неправильного понимания API QProcess, которое никогда не предназначалось). Это может быть ненадежный каталог.