PT-2023-19709 · Pdfbook · Pdfbook

Thomas Gerbet

·

Publicado

2023-01-30

·

Atualizado

2023-02-07

·

CVE-2023-24612

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions PdfBook extension versions 2.0.5 and earlier
Description The issue allows command injection via an option.
Recommendations For PdfBook extension versions 2.0.5 and earlier, update to a version after b07b6a64 to resolve the issue.

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2023-24612

Produtos afetados

Pdfbook