Test Kennung:	1.3.6.1.4.1.25623.1.1.10.2023.0103
Kategorie:	Mageia Linux Local Security Checks
Titel:	Mageia: Security Advisory (MGASA-2023-0103)
Zusammenfassung:	The remote host is missing an update for the 'liferea' package(s) announced via the MGASA-2023-0103 advisory.
Beschreibung:	Summary: The remote host is missing an update for the 'liferea' package(s) announced via the MGASA-2023-0103 advisory. Vulnerability Insight: Remote code execution on feed enrichment. If 'Extract full content from HTML5 and Google AMP' has been enabled for one or more feed subscriptions it is possible for a an attacker to inject a script command that runs with user priveleges. (CVE-2023-1350) Affected Software/OS: 'liferea' package(s) on Mageia 8. Solution: Please install the updated package(s). CVSS Score: 10.0 CVSS Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2023-1350 https://github.com/lwindolf/liferea/commit/8d8b5b963fa64c7a2122d1bbfbb0bed46e813e59 https://vuldb.com/?ctiid.222848 https://vuldb.com/?id.222848
Copyright	Copyright (C) 2023 Greenbone AG

Dies ist nur einer von 145615 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.