漏洞标题
N/A
漏洞描述信息
Twinkle Tray(aka twinkle-tray)从1.13.3起允许远程命令执行。远程攻击者可以将精心构造的IPC消息发送到暴露的脆弱IPCRenderer IPC接口,从而调用危险的打开外部API。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Twinkle Tray (aka twinkle-tray) through 1.13.3 allows remote command execution. A remote attacker may send a crafted IPC message to the exposed vulnerable ipcRenderer IPC interface, which invokes the dangerous openExternal API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xander Frangos twinkle-tray 安全漏洞
漏洞描述信息
Xander Frangos twinkle-tray是 (Xander Frangos)开源的一个应用程序。提供了一个管理多台显示器的亮度级别功能。 Xander Frangos twinkle-tray through 1.13.3 存在安全漏洞,攻击者可利用该漏洞可能向暴露的易受攻击的ipcRenderer IPC接口发送精心制作的IPC消息。
CVSS信息
N/A
漏洞类别
其他