Greenshot is an open source Windows screenshot utility. Versions 1.3.310 and below arvulnerable to OS Command Injection through unsanitized filename processing. The FormatArguments method in ExternalCommandDestination.cs:269 uses string.Format() to insert user-controlled filenames directly into shell commands without sanitization, allowing attackers to execute arbitrary commands by crafting malicious filenames containing shell metacharacters. This issue is fixed in version 1.3.311.
Greenshot screenshot utility versions 1.3.310 and below are vulnerable to OS command injection through unsanitized filename processing in the FormatArguments method. Attackers can execute arbitrary commands by crafting malicious filenames containing shell metacharacters.
تحتوي أداة Greenshot على ثغرة حقن أوامر نظام التشغيل في الإصدارات 1.3.310 وما دونها حيث تقوم دالة FormatArguments بإدراج أسماء الملفات التي يتحكم بها المستخدم مباشرة في أوامر shell دون تعقيم. يمكن للمهاجمين استغلال هذه الثغرة بإنشاء أسماء ملفات ضارة تحتوي على أحرف خاصة لتنفيذ أوامر تعسفية على النظام.
أداة Greenshot لالتقاط الشاشة الإصدارات 1.3.310 وما دونها عرضة لحقن أوامر نظام التشغيل من خلال معالجة أسماء الملفات غير المعقمة. يمكن للمهاجمين تنفيذ أوامر تعسفية بصياغة أسماء ملفات ضارة تحتوي على أحرف ميتاشل.
Update Greenshot to version 1.3.311 or later immediately. If immediate patching is not possible, restrict file naming conventions and disable external command execution features until the patch is applied.
قم بتحديث Greenshot إلى الإصدار 1.3.311 أو أحدث على الفور. إذا لم يكن التصحيح الفوري ممكناً، قيد اتفاقيات تسمية الملفات وعطل ميزات تنفيذ الأوامر الخارجية حتى يتم تطبيق التصحيح.