anchore_overrides,nvd
Greenwoodsoftware
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2024-32487less версии до 653 позволяет выполнять команды ОС через символ новой строки в имени файла, поскольку кавычки обрабатываются неправильно в filename.c. Эксплуатация обычно требует использования с контролируемыми злоумышленником именами файлов, такими как файлы, извлеченные из ненадежного архива. Эксплуатация также требует переменной среды LESSOPEN, но она установлена по умолчанию во многих распространенных случаях.
CVE-2022-48624close_altfile в filename.c в less до версии 606 опускает вызовы shell_quote для LESSCLOSE.