1 results (0.003 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1
CVE-2019-10780
https://notcve.org/view.php?id=CVE-2019-10780
BibTeX-ruby before 5.1.0 allows shell command injection due to unsanitized user input being passed directly to the built-in Ruby Kernel.open method through BibTeX.open. BibTeX-ruby versiones anteriores a 5.1.0, permite una inyección de comandos de shell debido a que una entrada de usuario no saneada es pasada directamente hacia el método Kernel.open de Ruby incorporado por medio de BibTeX.open. • https://snyk.io/vuln/SNYK-RUBY-BIBTEXRUBY-542602 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •