CVE-2026-26978 in FreePBXinformación

Resumen

por VulDB • 2026-05-19

FreePBX es un sistema IP PBX de código abierto. En las versiones anteriores a 16.0.71 y 17.0.6, el módulo de copia de seguridad no sanitiza adecuadamente los datos durante las operaciones de restauración, lo que podría provocar una vulneración si la copia de seguridad contiene datos hostiles elaborados cuidadosamente. Durante las operaciones de restauración de la copia de seguridad, FreePBX extrae archivos seleccionados de un archivo tar proporcionado por el usuario. Si existe un archivo malicioso en el archivo tar, se lee y se pasa directamente a la función unserialize() sin validación, restricciones de clase ni comprobaciones de integridad. Este problema permite la Ejecución Remota de Código (RCE) durante la restauración de la copia de seguridad como el usuario del servidor web (típicamente asterisk o www-data). El ataque no requiere acceso a la shell, acceso a la CLI ni permisos de escritura en el sistema de archivos más allá del flujo de trabajo normal de restauración. Se requiere autenticación con un nombre de usuario conocido que tenga permisos de acceso suficientes y/o acceso de escritura a los archivos de copia de seguridad. Este problema se ha corregido en las versiones 16.0.71 y 17.0.6.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-17

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364510

CPE

listo

EPSS

0.00477

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-26978
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-26978
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-26978/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!