Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2017-16667
- EPSS 1.46%
- Veröffentlicht 08.11.2017 18:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
backintime (aka Back in Time) before 1.1.24 did improper escaping/quoting of file paths used as arguments to the 'notify-send' command, leading to some parts of file paths being executed as shell commands within an os.system call in qt4/plugins/notif...
9.3
CVE-2017-7572
- EPSS 1.08%
- Veröffentlicht 06.04.2017 18:59:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The _checkPolkitPrivilege function in serviceHelper.py in Back In Time (aka backintime) 1.1.18 and earlier uses a deprecated polkit authorization method (unix-process) that is subject to a race condition (time of check, time of use). With this author...
1