CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-12970

LowCVSS 3.9
Published: Updated: Translated: NVD NIST

Summary

W podatności CVE-2024-12970 występuje niewłaściwa neutralizacja specjalnych elementów używanych w poleceniach systemu operacyjnego, co pozwala na wstrzyknięcie poleceń systemowych w aplikacji My Computer w systemie Pardus OS. Problem dotyczy wersji przed 0.7.2.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń systemowych, co stwarza poważne zagrożenie dla integralności i bezpieczeństwa systemu operacyjnego.

Recommendation

Zaleca się aktualizację systemu Pardus OS My Computer do wersji 0.7.2 lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in TUBITAK BILGEM Pardus OS My Computer allows OS Command Injection. This issue affects Pardus OS My Computer: before 0.7.2.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS