CVE-2026-41526 in KCoreAddonsinformación

Resumen

por VulDB • 2026-05-11

En KDE KCoreAddons anterior a la versión 6.25, KShell::quoteArgs está diseñado para citar de forma segura los argumentos para que puedan pasarse a un comando de shell. Este análisis no maneja adecuadamente los metacaracteres, lo que provoca una fuga del shell. Todas las aplicaciones que dependen de este método en una ruta crítica para la seguridad al procesar la entrada del usuario se ven afectadas y podrían ser explotadas. En particular, dado que sendInput() envía una cadena a un terminal, un carácter de control como \x01 puede utilizarse durante la inyección.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-20

Divulgación

2026-04-28

Moderación

aceptado

Artículo

VDB-359934

CPE

listo

CWE

CWE-150 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00034

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41526
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41526/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!