1 results (0.001 seconds)
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-28886
https://notcve.org/view.php?id=CVE-2024-28886
28 May 2024 — OS command injection vulnerability exists in UTAU versions prior to v0.4.19. If a user of the product opens a crafted UTAU project file (.ust file), an arbitrary OS command may be executed. La vulnerabilidad de inyección de comandos del sistema operativo existe en versiones de UTAU anteriores a la v0.4.19. Si un usuario del producto abre un archivo de proyecto UTAU manipulado (archivo .ust), se puede ejecutar un comando arbitrario del sistema operativo. • https://jvn.jp/en/jp/JVN71404925 • CWE-94: Improper Control of Generation of Code ('Code Injection') •