Informazioni sul CVE-2023-26107

N/A

CWE ID: CWE-94

Base Score (CVSS): N/A

CVE: CVE-2023-26107

Descrizione: All versions of the package sketchsvg are vulnerable to Arbitrary Code Injection when invoking shell.exec without sanitization nor parametrization while concatenating the current directory as part of the command string.

Vettore di attacco CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:L/E:P

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.9 (Medium)

Riassunto: Accesso: Local, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: Low.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	L	Local	L’attaccante deve avere accesso locale al sistema.
Attack Complexity (AC)	H	High	L’attacco richiede condizioni particolari o avanzate.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	H	High	Grave impatto sulla riservatezza.
Integrity Impact (I)	H	High	Grave impatto sull’integrità.
Availability Impact (A)	L	Low	Interferenza limitata.
Exploit Code Maturity (E)	P	Proof-of-Concept	Esistono PoC.

Riferimenti esterni

Prodotti interessati

n/a – sketchsvg

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2023-26107

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)