CVSS: 8.2EPSS: 0%CPEs: 1EXPL: 0CVE-2024-30314 – Git local configuration leading to Arbitrary Code Execution upon opening .ste file
https://notcve.org/view.php?id=CVE-2024-30314
Dreamweaver Desktop versions 21.3 and earlier are affected by an Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability that could lead in arbitrary code execution by an attacker. Exploitation of this issue does require user interaction. Las versiones 21.3 y anteriores de Dreamweaver Desktop se ven afectadas por una neutralización incorrecta de elementos especiales utilizados en una vulnerabilidad de comando del sistema operativo ('inyección de comando del sistema operativo') que podría provocar la ejecución de código arbitrario por parte de un atacante. La explotación de este problema requiere la interacción del usuario. • https://helpx.adobe.com/security/products/dreamweaver/apsb24-39.html • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •