CVE-2022-27811

https://notcve.org/view.php?id=CVE-2022-27811

GNOME OCRFeeder before 0.8.4 allows OS command injection via shell metacharacters in a PDF or image filename. GNOME OCRFeeder versiones anteriores a 0.8.4, permite una inyección de comandos en el Sistema Operativo por medio de metacaracteres de la shell en un nombre de archivo PDF o de imagen • https://gitlab.gnome.org/GNOME/ocrfeeder/-/commit/5286120c8bc8b7ba74e0f9b19b5262b509f38cee https://gitlab.gnome.org/GNOME/ocrfeeder/-/issues/20 https://gitlab.gnome.org/GNOME/ocrfeeder/-/merge_requests/13 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •