Gnu

Emacs

35 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8

CVE-2022-48339

  • EPSS 0.11%
  • Veröffentlicht 20.02.2023 23:15:12
  • Zuletzt bearbeitet 18.03.2025 16:15:15

An issue was discovered in GNU Emacs through 28.2. htmlfontify.el has a command injection vulnerability. In the hfy-istext-command function, the parameter file and parameter srcdir come from external input, and parameters are not escaped. If a file n...

7.3

CVE-2022-48338

  • EPSS 0.14%
  • Veröffentlicht 20.02.2023 23:15:12
  • Zuletzt bearbeitet 18.03.2025 16:15:14

An issue was discovered in GNU Emacs through 28.2. In ruby-mode.el, the ruby-find-library-file function has a local command injection vulnerability. The ruby-find-library-file function is an interactive function, and bound to C-c C-f. Inside the func...

9.8

CVE-2022-48337

  • EPSS 0.45%
  • Veröffentlicht 20.02.2023 23:15:12
  • Zuletzt bearbeitet 18.03.2025 16:15:14

GNU Emacs through 28.2 allows attackers to execute commands via shell metacharacters in the name of a source-code file, because lib-src/etags.c uses the system C library function in its implementation of the etags program. For example, a victim may u...

7.8

CVE-2022-45939

  • EPSS 0.05%
  • Veröffentlicht 28.11.2022 06:15:10
  • Zuletzt bearbeitet 28.04.2025 19:15:46

GNU Emacs through 28.2 allows attackers to execute commands via shell metacharacters in the name of a source-code file, because lib-src/etags.c uses the system C library function in its implementation of the ctags program. For example, a victim may u...

5.5

CVE-2017-1000383

  • EPSS 0.14%
  • Veröffentlicht 31.10.2017 20:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

GNU Emacs version 25.3.1 (and other versions most likely) ignores umask when creating a backup save file ("[ORIGINAL_FILENAME]~") resulting in files that may be world readable or otherwise accessible in ways not intended by the user running the emacs...

8.8

CVE-2017-14482

  • EPSS 4.58%
  • Veröffentlicht 14.09.2017 16:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

GNU Emacs before 25.3 allows remote attackers to execute arbitrary code via email with crafted "Content-Type: text/enriched" data containing an x-display XML element that specifies execution of shell commands, related to an unsafe text/enriched exten...

7.5

CVE-2014-9483

  • EPSS 0.23%
  • Veröffentlicht 28.08.2017 15:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

Emacs 24.4 allows remote attackers to bypass security restrictions.

3.3

CVE-2014-3424

  • EPSS 0.12%
  • Veröffentlicht 08.05.2014 10:55:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lisp/net/tramp-sh.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/tramp.##### temporary file.

3.3

CVE-2014-3423

  • EPSS 0.12%
  • Veröffentlicht 08.05.2014 10:55:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lisp/net/browse-url.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a /tmp/Mosaic.##### temporary file.

3.3

CVE-2014-3422

  • EPSS 0.12%
  • Veröffentlicht 08.05.2014 10:55:05
  • Zuletzt bearbeitet 06.05.2026 22:30:45

lisp/emacs-lisp/find-gc.el in GNU Emacs 24.3 and earlier allows local users to overwrite arbitrary files via a symlink attack on a temporary file under /tmp/esrc/.