Emacs · Emacs · CVE-2025-1244
Nome do Software Vulnerável e Versões Afetadas:
Emacs (versões afetadas não especificadas)
Descrição:
Uma falha de injeção de comando foi encontrada no editor de texto Emacs, permitindo que um atacante remoto e não autenticado execute comandos de shell arbitrários em um sistema vulnerável. Isso pode ser realizado ao induzir usuários a visitar um site especialmente criado ou uma URL HTTP com redirecionamento. A falha está relacionada à manipulação inadequada de esquemas de URI "man" personalizados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.