漏洞标题
N/A
漏洞描述信息
蘋果Emacs 21.2.1在從文本文件中執行Lisp代碼的局部变量部分之前沒有提示或警告用户,這使得用户协助攻擊者能夠執行任意命令,如使用模式名詞 variable 發現。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Emacs 21.2.1 does not prompt or warn the user before executing Lisp code in the local variables section of a text file, which allows user-assisted attackers to execute arbitrary commands, as demonstrated using the mode-name variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Emacs局部变量任意命令执行漏洞
漏洞描述信息
Emacs 21.2.1版本在执行文本文件的局部变量段中的Lisp代码之前不提示或警告用户,用户辅助的攻击者可以执行任意命令,正如使用mode-name变量。
CVSS信息
N/A
漏洞类别
授权问题