Katalog CVE

CVE-2026-14722

WysokieCVSS 7.3
Opublikowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

W TidGi-Desktop do wersji 0.13.0 znaleziono podatność w komponencie importu repozytorium Git. Nieznana funkcja w pliku loadWikiTiddlersWithSubWikis.ts umożliwia zdalne wstrzyknięcie kodu. Exploit został opublikowany.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolny kod w systemie ofiary, co prowadzi do pełnej kompromitacji poufności, integralności i dostępności danych.

Rekomendacja

Należy natychmiast zaktualizować TidGi-Desktop do najnowszej wersji po 0.13.0 oraz ograniczyć dostęp do funkcji importu repozytorium Git tylko dla zaufanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in tiddly-gittly TidGi-Desktop up to 0.13.0. This impacts an unknown function of the file src/services/wiki/wikiWorker/loadWikiTiddlersWithSubWikis.ts of the component Git Repository Import. The manipulation results in code injection. The attack may be performed from remote. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS