- admin
- Linux, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, لینوکس, هاویر
- 0 نظر
- 176 بازدید
شناسایی آسیبپذیری در Linux Mint شامل mintupload package نسخه 4.2.0 بهدلیل پاکسازی نامناسب نام سرویس (service name) امکان تزریق فرمان از طریق متاکاراکترهای پوسته در check_connection، drop_data_received_cb و Service.remove را برای مهاجم فراهم میسازد. نام سرویس را در فایل ~/.linuxmint/mintUpload/services/service تغییر دهید.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2024-36053 | – | نامشخص | https://github.com/linuxmint/mintupload/issues/42 | |
