CVE-2026-41526 in KCoreAddonsinfo

Zusammenfassung

von VulDB • 20.05.2026

In KDE KCoreAddons vor Version 6.25 ist KShell::quoteArgs dafür vorgesehen, Argumente sicher zu quoten, damit sie an einen Shell-Befehl übergeben werden können. Diese Parsing-Funktion behandelt Metazeichen nicht ausreichend, was zu einem Escape aus der Shell führt. Alle Anwendungen, die diese Methode in einem sicherheitskritischen Pfad zur Verarbeitung von Benutzereingaben verwenden, sind betroffen und könnten ausgenutzt werden. Insbesondere kann, da sendInput() einen String an ein Terminal sendet, ein Steuerzeichen wie \x01 während der Injection verwendet werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

20.04.2026

Veröffentlichung

28.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359934

CPE

bereit

CWE

CWE-150 (bestätigt)

CVSS

6.5 (CNA)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41526
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41526/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!