Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2024-38448
- EPSS 0.18%
- Veröffentlicht 16.06.2024 14:15:09
- Zuletzt bearbeitet 21.11.2024 09:25:54
htags in GNU Global through 6.6.12 allows code execution in situations where dbpath (aka -d) is untrusted, because shell metacharacters may be used.
8.8
CVE-2017-17531
- EPSS 0.55%
- Veröffentlicht 14.12.2017 16:29:01
- Zuletzt bearbeitet 20.04.2025 01:37:25
gozilla.c in GNU GLOBAL 4.8.6 does not validate strings before launching the program specified by the BROWSER environment variable, which might allow remote attackers to conduct argument-injection attacks via a crafted URL.
1