CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2021-45845
https://notcve.org/view.php?id=CVE-2021-45845
The Path Sanity Check script of FreeCAD 0.19 is vulnerable to OS command injection, allowing an attacker to execute arbitrary commands via a crafted FCStd document. El script Path Sanity Check de FreeCAD versión 0.19, es vulnerable a una inyección de comandos en el Sistema Operativo, permitiendo a un atacante ejecutar comandos arbitrarios por medio de un documento FCStd diseñado • https://github.com/FreeCAD/FreeCAD/pull/5306 https://tracker.freecad.org/view.php?id=4810 https://www.debian.org/security/2022/dsa-5229 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 2CVE-2021-45844
https://notcve.org/view.php?id=CVE-2021-45844
Improper sanitization in the invocation of ODA File Converter from FreeCAD 0.19 allows an attacker to inject OS commands via a crafted filename. Un saneamiento inapropiado en la invocación del Convertidor de Archivos ODA de FreeCAD versión 0.19, permite a un atacante inyectar comandos del SO por medio de un nombre de archivo diseñado • https://forum.freecadweb.org/viewtopic.php?t=64733 https://lists.debian.org/debian-lts-announce/2022/03/msg00004.html https://lists.debian.org/debian-lts-announce/2022/08/msg00008.html https://tracker.freecad.org/view.php?id=4809 https://www.debian.org/security/2022/dsa-5229 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •