Версии MobaXterm до 26.1 содержат уязвимость элемента неконтролируемого пути поиска. Приложение вызывает WinExec для выполнения Notepad++ без полного пути к исполняемому файлу при открытии удаленных файлов. Злоумышленник может воспользоваться поведением пути поиска, поместив вредоносный исполняемый файл раньше в порядке поиска, что приведет к выполнению произвольного кода в контексте затронутого пользователя.
Показать оригинальное описание (EN)
MobaXterm versions prior to 26.1 contain an uncontrolled search path element vulnerability. The application calls WinExec to execute Notepad++ without a fully qualified executable path when opening remote files. An attacker can exploit the search path behavior by placing a malicious executable earlier in the search order, resulting in arbitrary code execution in the context of the affected user.
Характеристики атаки
Последствия
Строка CVSS v4.0