漏洞标题
N/A
漏洞描述信息
在Amarok中的Magnatune组件中的Ruby处理程序在某些上下文中未正确引用文本,可能包括构建解压缩命令行,允许攻击者通过shell字符执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ruby handlers in the Magnatune component in Amarok do not properly quote text in certain contexts, probably including construction of an unzip command line, which allows attackers to execute arbitrary commands via shell metacharacters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Amarok Magnatune组件任意命令执行漏洞
漏洞描述信息
Amarok的Magnatune组件的ruby处理器没有适当地引用某个文件中的文本,并可能包括构建一个unzip指令行,这会允许攻击者可以借助外壳元字符,执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题