CVE-2014-6278 in Bash
الملخص
بحسب VulDB • 29/06/2026
لا يقوم GNU Bash حتى الإصدار 4.3 (bash43-026) بتحليل تعريفات الدوال الموجودة في قيم متغيرات البيئة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر بيئة مُعدّة بعناية، كما هو موضح من خلال السيناريوهات التي تتضمن ميزة ForceCommand في خدمة sshd الخاصة بـ OpenSSH، ووحدتي mod_cgi وmod_cgid في خادم HTTP الخاص بالأباتشي (Apache HTTP Server)، والبرامج النصية التي تُنفَّذ بواسطة عملاء DHCP غير محددين، وحالات أخرى يحدث فيها تعيين البيئة عبر حدود امتيازات منفصلة عن تنفيذ Bash. ملاحظة: يوجد هذا الثغرة الأمنية بسبب إصلاح غير كامل لثغرات CVE-2014-6271 وCVE-2014-7169 وCVE-2014-6277.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.