CVSS: 10.0EPSS: 1%CPEs: 4EXPL: 0CVE-2019-8255
https://notcve.org/view.php?id=CVE-2019-8255
Brackets versions 1.14 and earlier have a command injection vulnerability. Successful exploitation could lead to arbitrary code execution. Brackets versión 1.14 y anteriores, presenta una vulnerabilidad de inyección de comandos. Una explotación con éxito podría conllevar a una ejecución de código arbitrario. • https://helpx.adobe.com/security/products/brackets/apsb19-57.html • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4164
https://notcve.org/view.php?id=CVE-2016-4164
Cross-site scripting (XSS) vulnerability in Adobe Brackets before 1.7 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en Adobe Brackets en versiones anteriores a 1.7 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de vectores no especificados. • https://helpx.adobe.com/security/products/brackets/apsb16-20.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4165
https://notcve.org/view.php?id=CVE-2016-4165
The extension manager in Adobe Brackets before 1.7 allows attackers to have an unspecified impact via invalid input. La extensión manager en Adobe Brackets en versiones anteriores a 1.7 permite a atacantes tener un impacto no especificado a través de entrada no válida. • https://helpx.adobe.com/security/products/brackets/apsb16-20.html • CWE-20: Improper Input Validation •