Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-33127
- EPSS 0.54%
- Veröffentlicht 23.06.2022 17:15:14
- Zuletzt bearbeitet 21.11.2024 07:07:34
The function that calls the diff tool in Diffy 3.4.1 does not properly handle double quotes in a filename when run in a windows environment. This allows attackers to execute arbitrary commands via a crafted string.
1