Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2025-43929

PUBLISHED 20.04.2025

CNA: mitre

Обновлено: 20.04.2025

open_actions.py in kitty before 0.41.0 does not ask for user confirmation before running a local executable file that may have been linked from an untrusted document (e.g., a document opened in KDE ghostwriter).

CWE

Идентификатор	Описание
CWE-346	CWE-346 Origin Validation Error

CVSS

Оценка	Severity	Версия	Базовый вектор
4.1	MEDIUM	3.1	CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N

Доп. Информация

Product Status

kitty

Product:

kitty

Vendor:

kitty project

Default status:

unaffected

Версии:

Затронутые версии	Статус
Наблюдалось в версиях от 0 до 0.41.0	affected

Ссылки

https://github.com/kovidgoyal/kitty/commit/ce5cfdd9caf44c538af800a07162e1f49bd53c35
https://github.com/kovidgoyal/kitty/compare/v0.40.1...v0.41.0
https://ghostwriter.kde.org/documentation/#links
https://hitman.services/cve-2025-43929/
https://github.com/0xBenCantCode/CVE-2025-43929

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2025-43929