CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2018-4010
https://notcve.org/view.php?id=CVE-2018-4010
An exploitable code execution vulnerability exists in the connect functionality of ProtonVPN VPN client 1.5.1. A specially crafted configuration file can cause a privilege escalation, resulting in the ability to execute arbitrary commands with the system's privileges. Existe una vulnerabilidad explotable de ejecución de código en la funcionalidad de conexión del cliente VPN ProtonVPN 1.5.1. Un archivo de configuración especialmente manipulado podría provocar un escalado de privilegios, lo que resulta en la capacidad de ejecutar comandos arbitrarios con los privilegios del sistema. • http://www.securityfocus.com/bid/105319 https://talosintelligence.com/vulnerability_reports/TALOS-2018-0679 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •