Source |
CVE Liste |
Identifiant |
8399165 |
Date de publication |
2023-10-23 00:15:08 (vue: 2023-10-23 06:09:40) |
Titre |
CVE-2023-46322 |
Texte |
IterSessionlauncher.m dans Iterm2 avant 3.5.0Beta12 ne désinfecte pas les noms d'hôtes SSH dans les URL.Le caractère initial du nom d'hôte peut être non alphanumérique.Les autres caractères du nom d'hôte peuvent être en dehors de l'ensemble des caractères alphanumériques, du tableau de bord et de la période.
iTermSessionLauncher.m in iTerm2 before 3.5.0beta12 does not sanitize ssh hostnames in URLs. The hostname\'s initial character may be non-alphanumeric. The hostname\'s other characters may be outside the set of alphanumeric characters, dash, and period. |
Envoyé |
Oui |
Condensat |
0beta12 2023 46322 alphanumeric before character characters cve dash does hostname hostnames initial iterm2 itermsessionlauncher may non not other outside period sanitize set ssh urls |
Tags |
|
Stories |
|
Notes |
|
Move |
|