从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-10224 2. 发布日期:2024年11月19日 3. 更新日期:2024年11月19日 4. 描述:Qualys发现,如果使用未经处理的输入与库Modules::ScanDeps版本1.36之前版本一起使用,本地攻击者可能会通过打开“pesky pipe”(例如将“commands”作为文件名)或通过将任意字符串传递给eval()来执行任意shell命令。 5. CVSS评分:5.3(中等) 6. 受影响的版本:从0之前到1.38 7. 受影响的平台:Linux 8. 参考链接: - issue-tracking - vendor-advisory - third-party-advisory 9. CVE程序更新日期:2024年11月19日 10. CVE程序参考链接:https://lists.debian.org/debian-lts-announce/2024/11/msg00015.html 这些信息可以帮助用户了解漏洞的详细情况、影响范围以及如何获取更多信息。