PT-2025-30163 · Thor+1 · Thor+1

Odaysec

·

Publicado

2025-07-20

·

Atualizado

2026-03-13

·

CVE-2025-54314

CVSS v3.1

2.8

Baixa

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
Name of the Vulnerable Software and Affected Versions Thor versions prior to 1.4.0
Description Thor versions prior to 1.4.0 can construct an unsafe shell command from library input.
Recommendations Update Thor to version 1.4.0 or later.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

AZL-65613
AZL-65631
CVE-2025-54314
GHSA-MQCP-P2HV-VW6X
OPENSUSE-SU-2025:15382-1
OPENSUSE-SU-2026:10366-1

Produtos afetados

Debian
Thor