漏洞标题
N/A
漏洞描述信息
GNOME中的gnome-shell插件3.4.1允许远程攻击者通过创建的网页强制从扩展程序.gnome.org下载并安装任意扩展程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The gnome-shell plugin 3.4.1 in GNOME allows remote attackers to force the download and installation of arbitrary extensions from extensions.gnome.org via a crafted web page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME gnome-shell插件任意代码执行漏洞
漏洞描述信息
GNOME Shell(也称gnome-shell)是GNOME项目的一个GNOME桌面环境3.0及其后续版本中所使用的核心用户界面,它提供窗口切换、载入应用程序等基本功能。 GNOME中的gnome-shell插件3.4.1版本中存在漏洞。远程攻击者可利用该漏洞通过特制的网页,从extensions.gnome.org强制下载并安装任意扩展。
CVSS信息
N/A
漏洞类别
代码注入