Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2023-26107
- EPSS 0.06%
- Veröffentlicht 06.03.2023 05:15:12
- Zuletzt bearbeitet 05.03.2025 20:15:54
All versions of the package sketchsvg are vulnerable to Arbitrary Code Injection when invoking shell.exec without sanitization nor parametrization while concatenating the current directory as part of the command string.
1