PT-2026-47804 · Logseq · Logseq
Bartłomiej Dmitruk
·
Publicado
2026-06-09
·
Atualizado
2026-06-09
·
CVE-2026-9279
CVSS v4.0
8.7
Alta
| Vetor | AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Logseq versão 0.10.15
Description
Uma falha de injeção de comando de SO existe no manipulador IPC, que permite que o processo de renderização execute comandos de shell. Embora uma lista de permissões restrinja os nomes dos comandos a ferramentas específicas como
git, pandoc e grep, a string de argumentos é concatenada com o comando e passada para a função child process.spawn() com a opção shell: true. Essa configuração permite que metacaracteres de shell nos argumentos ignorem a lista de permissões. Um invasor capaz de executar JavaScript no renderizador, como por meio de Cross-Site Scripting (XSS) no conteúdo de notas ou um plugin malicioso, pode executar comandos de shell arbitrários com os privilégios do processo Logseq, resultando em execução remota de código no host.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logseq