ALT-PU-2022-5605-1

Обновление пакета perl-Image-ExifTool в ветке sisyphus_e2k

Версия12.42-alt1

Задание#0

Опубликовано2022-07-28

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (1)

HIGH7.8

lib/Image/ExifTool.pm in ExifTool before 12.38 mishandles a $file =~ /\|$/ check, leading to command injection.

Опубликовано: 2022-01-25Изменено: 2024-11-21

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки