CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 1CVE-2022-41322 – Ubuntu Security Notice USN-5659-1
https://notcve.org/view.php?id=CVE-2022-41322
23 Sep 2022 — In Kitty before 0.26.2, insufficient validation in the desktop notification escape sequence can lead to arbitrary code execution. The user must display attacker-controlled content in the terminal, then click on a notification popup. En Kitty versiones anteriores a 0.26.2, una comprobación insuficiente en la secuencia de escape de la notificación de escritorio puede conllevar a una ejecución de código arbitrario. El usuario debe mostrar contenido controlado por el atacante en el terminal y luego hacer clic e... • https://bugs.gentoo.org/868543 • CWE-116: Improper Encoding or Escaping of Output •
CVSS: 9.8EPSS: 4%CPEs: 2EXPL: 1CVE-2020-35605 – Debian Security Advisory 4819-1
https://notcve.org/view.php?id=CVE-2020-35605
21 Dec 2020 — The Graphics Protocol feature in graphics.c in kitty before 0.19.3 allows remote attackers to execute arbitrary code because a filename containing special characters can be included in an error message. La funcionalidad Graphics Protocol en el archivo graphics.c en kitty versiones anteriores a 0.19.3, permite a atacantes remotos ejecutar código arbitrario porque un nombre de archivo que contiene caracteres especiales puede ser incluido en un mensaje de error Stephane Chauveau discovered that kitty incorrect... • https://github.com/kovidgoyal/kitty/commit/82c137878c2b99100a3cdc1c0f0efea069313901 •