CVE-2022-23465

ALT: (7,1)

CVSS3: 6,2

SwiftTerm podria permetre a un atacant remot executar comandos arbitraris en el sistema, causat per un defecte d’injecció de codi. En persuadir a una víctima perquè obri un contingut especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a executar comandos arbitraris en el sistema.

Sistemes Afectats

• SwiftTerm SwiftTerm

Remediació
Consulti el repositori GIT de SwiftTerm per a obtenir informació sobre pegats, actualitzacions o solucions suggerides.

Referències

• https://github.com/migueldeicaza/SwiftTerm/security/advisories/GHSA-jq43-q8mx-r7mq
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23465