CVE-2026-14722
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
W TidGi-Desktop do wersji 0.13.0 znaleziono podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolny kod w systemie ofiary, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.
Rekomendacja
Należy natychmiast zaktualizować TidGi-Desktop do najnowszej wersji po 0.13.0 oraz ograniczyć dostęp do funkcji importu repozytorium Git tylko dla zaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in tiddly-gittly TidGi-Desktop up to 0.13.0. This impacts an unknown function of the file src/services/wiki/wikiWorker/loadWikiTiddlersWithSubWikis.ts of the component Git Repository Import. The manipulation results in code injection. The attack may be performed from remote. The exploit has been made public and could be used.

