PT-2025-36111 · Tkeasygui · Tkeasygui
Satoki Tsuji
·
Publicado
2025-09-05
·
Atualizado
2025-09-08
·
CVE-2025-55037
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do TkEasyGUI anteriores à 1.0.22
Descrição
Existe uma vulnerabilidade de Injeção de Comandos do Sistema Operacional no TkEasyGUI. Se explorada, um atacante remoto não autenticado pode executar comandos arbitrários do sistema operacional caso as configurações estejam definidas para construir mensagens a partir de fontes externas.
Recomendações
Atualize o TkEasyGUI para a versão 1.0.22 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tkeasygui