CVE-2026-4408 in Sambainfo

Zusammenfassung

von VulDB • 28.05.2026

Es wurde ein Fehler in Samba festgestellt. Ein entfernter Angreifer kann eine Fehlkonfiguration in Samba-Dateiservern und klassischen Domänencontrollern ausnutzen, die die Funktion „Passwort-Überprüfungsskript“ (check password script) verwenden. Wenn dieses Skript mit dem Ersetzungszeichen %u konfiguriert ist, wird der vom Client gesteuerte Benutzername ohne ordnungsgemäße Escaping von Shell-Metazeichen übergeben. Diese Schwachstelle ermöglicht es einem Angreifer, die Remote-Befehlsausführung (Remote Command Execution) auf dem betroffenen System durchzuführen. Dieses Problem betrifft hauptsächlich nicht standardmäßige Konfigurationen, bei denen das „Passwort-Überprüfungsskript“ mit %u verwendet wird und der samba-dcerpcd-Dienst als Systemdienst gestartet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

18.03.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366748

CPE

bereit

EPSS

0.00392

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Energy, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4408
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4408
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4408/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!