Informazioni sul CVE-2019-17051

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-17051

Descrizione: Evernote before 7.13 GA on macOS allows code execution because the com.apple.quarantine attribute is not used for attachment files, as demonstrated by a one-click attack involving a drag-and-drop operation on a crafted Terminal file.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://evernote.com/security/updates#MACOSNOTE-28956
https://www.youtube.com/watch?v=OG2tKlZX5bg

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2019-17051

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2019)