PT-2022-12433 · Freecad · Freecad
Eldstal
·
Publicado
2022-01-25
·
Atualizado
2022-10-27
·
CVE-2021-45845
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FreeCAD versão 0.19
Descrição
O script Path Sanity Check está vulnerável à injeção de comandos no sistema operacional, permitindo que um invasor execute comandos arbitrários por meio de um documento FCStd malicioso.
Recomendações
Para a versão 0.19 do FreeCAD, considere desativar o script Path Sanity Check até que uma correção esteja disponível para prevenir ataques de injeção de comandos no sistema operacional.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freecad