Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2024-38448
- EPSS 0.24%
- Veröffentlicht 16.06.2024 14:15:09
- Zuletzt bearbeitet 15.04.2026 00:35:42
htags in GNU Global through 6.6.12 allows code execution in situations where dbpath (aka -d) is untrusted, because shell metacharacters may be used.
8.8
CVE-2017-17531
- EPSS 0.47%
- Veröffentlicht 14.12.2017 16:29:01
- Zuletzt bearbeitet 13.05.2026 00:24:29
gozilla.c in GNU GLOBAL 4.8.6 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL.
1