CVE-2026-4802 in Cockpitالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة في Cockpit. تتيح هذه الثغرة لمهاجم عن بُعد تنفيذ أوامر عشوائية على المضيف من خلال استغلال معاملات خاضعة لسيطرة المستخدم وغير المُطهّرة (unsanitized) الموجودة في الروابط المُعدّة خصيصاً (crafted links) ضمن واجهة المستخدم (UI) لسجلات النظام. يمكن للمهاجم حقن أحرف خاصة بالأوامر (shell metacharacters) واستبدالات أوامر (command substitutions) داخل هذه المعاملات، مما يؤدي إلى تنفيذ أوامر قشرة (shell) عشوائية على النظام المتأثر. قد يؤدي ذلك إلى اختراق كامل للنظام.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

25/03/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362609

CPE

جاهز

CWE

CWE-78 (مؤكد)

CVSS

8.0 (CNA)

EPSS

0.00275

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4802
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4802
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4802/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!