Kate
Vulnerabilities
2
Known exploited
0
Max CVSS
8.8
Top EPSS
0.00881
Severity breakdown
Critical
0
High
2
Medium
0
Low
0
Affected version ranges
< 21.12.2
Also matched as (raw): kate,ktexteditor
Top vulnerabilities
BDU:2022-05725Уязвимость плагина Language Server Protocol текстового редактора Kate связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
CVE-2022-23853The LSP (Language Server Protocol) plugin in KDE Kate before 21.12.2 and KTextEditor before 5.91.0 tries to execute the associated LSP server binary when opening a file of a given type. If this binary is absent from the PATH, it will try running the LSP server binary in the directory of the file that was just opened (due to a misunderstanding of the QProcess API, that was never intended). This can be an untrusted directory.