CVE-2022-48217Компонент tf_remapper_node 1.1.1 для Robot Operating System (ROS) позволяет злоумышленникам, контролирующим исходный код другого узла в том же приложении ROS, изменять поведение робота. Это происходит потому, что имя темы зависит от контролируемого злоумышленником параметра old_tf_topic_name и/или new_tf_topic_name. ПРИМЕЧАНИЕ: позиция поставщика заключается в том, что "программист несет ответственность за то, чтобы устанавливались только известные и необходимые параметры, а неожиданные параметры не устанавливались".