CVE-2026-28442 in ZimaOSinformación

Resumen

por MITRE • 2026-03-05

ZimaOS es un fork de CasaOS, un sistema operativo para dispositivos Zima y sistemas x86-64 con UEFI. En la versión 1.5.2-beta3, los usuarios tienen restringido eliminar archivos o carpetas internos del sistema a través de la interfaz de la aplicación. Sin embargo, al interactuar directamente con la API, estas restricciones pueden ser eludidas. Al alterar el parámetro de ruta en la solicitud de eliminación, los archivos y directorios internos del sistema operativo pueden ser eliminados con éxito. El backend procesa estas solicitudes manipuladas sin validar si la ruta objetivo pertenece a ubicaciones restringidas del sistema. Esto demuestra una validación de entrada incorrecta y un control de acceso roto en operaciones sensibles del sistema de archivos. No hay ningún parche público conocido disponible.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-02-27

Divulgación

2026-03-05

Moderación

aceptado

Artículo

VDB-349281

CPE

listo

EPSS

0.00071

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-28442
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-28442
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-28442/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!