脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Koodo Reader: Remote code execution via malicious epub file
脆弱性説明
Koodo Reader is an ebook reader. In version 2.3.0 and earlier, Koodo Reader is vulnerable to remote code execution through malicious EPUB files because the open-book IPC handler enables nodeIntegrationInSubFrames and EPUB chapter content is rendered with unsanitized innerHTML. An attacker can craft an EPUB book that, when imported and opened by the victim, instantiates a hidden iframe with Node.js API access and executes arbitrary operating system commands with the victim user's privileges. This issue is fixed in version 2.3.1.
CVSS情報
N/A
脆弱性タイプ
对生成代码的控制不恰当(代码注入)
脆弱性タイトル
Koodo Reader 代码注入漏洞
脆弱性説明
Koodo Reader是一款信息化产品。 Koodo Reader 2.3.1之前版本存在代码注入漏洞,该漏洞源于open-book IPC处理程序启用nodeIntegrationInSubFrames,且EPUB章节内容使用未清理的innerHTML渲染,导致存在远程代码执行漏洞。
CVSS情報
N/A
脆弱性タイプ
N/A