mirror of
https://github.com/0xMarcio/cve.git
synced 2025-11-30 18:56:19 +00:00
1.6 KiB
1.6 KiB
CVE-2025-9176
Description
A security flaw has been discovered in neurobin shc up to 4.0.3. Impacted is the function make of the file src/shc.c of the component Environment Variable Handler. The manipulation results in os command injection. The attack is only possible with local access. The exploit has been released to the public and may be exploited. Es wurde eine Schwachstelle in neurobin shc bis 4.0.3 entdeckt. Dabei geht es um die Funktion make der Datei src/shc.c der Komponente Environment Variable Handler. Die Bearbeitung verursacht os command injection. Der Angriff muss lokal passieren. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.