CVE-2026-4802 in Cockpitinformación

Resumen

por VulDB • 2026-05-11

Se ha encontrado un fallo en Cockpit. Esta vulnerabilidad permite a un atacante remoto lograr la ejecución de comandos arbitrarios en el host explotando parámetros no sanitizados controlados por el usuario dentro de enlaces manipulados en la interfaz de usuario (UI) de los registros del sistema. Un atacante puede inyectar metacaracteres de shell y sustituciones de comandos en estos parámetros, lo que lleva a la ejecución de comandos de shell arbitrarios en el sistema afectado. Esto podría resultar en una compromiso total del sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-03-25

Divulgación

2026-05-11

Moderación

aceptado

Artículo

VDB-362609

CPE

listo

CWE

CWE-78 (confirmado)

CVSS

8.0 (CNA)

EPSS

0.00275

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4802
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4802
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4802/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!