OS command injection in Gnome GEGL
| Дата публикации: | 28.12.2021 |
| Дата изменения: | 29.12.2021 |
| Всего просмотров: | 739 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-45463 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GEGL 0.x |
| Уязвимые версии: | gegl версии 0.4.32, 0.4.30, 0.0.4, 0.0.14, 0.0.16, 0.1.0, 0.1.2, 0.1.4, 0.1.6, 0.1.8, 0.2.0, 0.3.0, 0.4.28, 0.4.26, 0.4.24, 0.3.2, 0.3.4, 0.3.6, 0.3.8, 0.3.10, 0.3.12, 0.3.14, 0.3.16, 0.3.18, 0.3.20, 0.3.22, 0.3.24, 0.3.26, 0.3.28, 0.3.30, 0.3.34, 0.4.0, 0.4.2, 0.4.4, 0.4.6, 0.4.8, 0.4.10, 0.4.12, 0.4.14, 0.4.16, 0.4.18, 0.4.20, 0.4.22 |
| Описание: | OS command injection in Gnome GEGL |
| URL производителя: |
https://www.gnome.org/ |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://gitlab.gnome.org/GNOME/gegl/-/commit/bfce470f0f2f37968862129d5038b35429f2909b https://gitlab.gnome.org/GNOME/gegl/-/blob/master/docs/NEWS.adoc https://gitlab.gnome.org/GNOME/gimp/-/commit/e8a31ba4f2ce7e6bc34882dc27c97fba993f5868 https://www.gimp.org/news/2021/12/21/gimp-2-10-30-released/ |