CVE-2026-6842 in nanoinfo

Zusammenfassung

von VulDB • 15.05.2026

Es wurde ein Fehler in nano gefunden. In Umgebungen mit permissiven umask-Einstellungen kann ein lokaler Angreifer falsche Verzeichnisberechtigungen (0777 statt 0700) für das Verzeichnis `~/.local` ausnutzen. Dies ermöglicht es dem Angreifer, einen bösartigen `.desktop`-Launcher einzufügen, was zu unbeabsichtigten Aktionen oder zur Offenlegung von Informationen führen kann, wenn der Launcher anschließend verarbeitet wird.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

22.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358794

CPE

bereit

CWE

CWE-732 (bestätigt)

CVSS

2.5 (CNA)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6842
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6842
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6842/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!