Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2020-28441
- EPSS 0.74%
- Veröffentlicht 25.07.2022 14:15:09
- Zuletzt bearbeitet 21.11.2024 05:22:48
This affects the package conf-cfg-ini before 1.2.2. If an attacker submits a malicious INI file to an application that parses it with decode, they will pollute the prototype on the application. This can be exploited further depending on the context.
1