Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2026-40030
- EPSS 0.02%
- Veröffentlicht 08.04.2026 21:35:25
- Zuletzt bearbeitet 13.04.2026 20:27:37
parseusbs before 1.9 contains an OS command injection vulnerability where the volume listing path argument (-v flag) is passed unsanitized into an os.popen() shell command with ls, allowing arbitrary command injection via crafted volume path argument...
7.8
CVE-2026-40029
- EPSS 0.02%
- Veröffentlicht 08.04.2026 21:35:24
- Zuletzt bearbeitet 13.04.2026 20:27:50
parseusbs before 1.9 contains an OS command injection vulnerability in parseUSBs.py where LNK file paths are passed unsanitized into an os.popen() shell command, allowing arbitrary command execution via crafted .lnk filenames containing shell metacha...
1