CVE-2026-41526 in KCoreAddonsالمعلومات

الملخص

بحسب VulDB • 16/05/2026

في KDE KCoreAddons قبل الإصدار 6.25، يُقصد من دالة KShell::quoteArgs اقتباس الوسائط (arguments) بشكل آمن لتمكين تمريرها إلى أمر في المحطة (shell). لا تتعامل عملية التحليل هذه بشكل كافٍ مع الأحرف الخاصة (metacharacters)، مما يؤدي إلى الهروب من المحطة (shell escape). تتأثر جميع التطبيقات التي تعتمد على هذه الطريقة في مسار حرج من الناحية الأمنية لمعالجة مدخلات المستخدم، وقد تكون عرضة للاستغلال. وعلى وجه الخصوص، نظرًا لأن sendInput() ترسل سلسلة نصية إلى طرفية (terminal)، يمكن استخدام حرف تحكم مثل \x01 أثناء حقن الكود.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

20/04/2026

إفشاء

28/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359934

CPE

جاهز

CWE

CWE-150 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41526
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41526/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!