一、 漏洞 CVE-2023-27985 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Emacs 28.1 至 28.2中,emacsclient-mail.desktop 文件在通过精心构造的mailto: URI时容易受到shell命令注入。这与桌面 entry 规范不兼容有关。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
emacsclient-mail.desktop in Emacs 28.1 through 28.2 is vulnerable to shell command injections through a crafted mailto: URI. This is related to lack of compliance with the Desktop Entry Specification. It is fixed in 29.0.90
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GNU Emacs 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNU Emacs是美国GNU社区的一个文本编辑器家族。 GNU Emacs 28.1版本至28.2版本存在操作系统命令注入漏洞。攻击者利用该漏洞通过特制的URL进行shell命令注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-27985 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-27985 的情报信息