CVE-2026-49134 in CodexBarinformación

Resumen

por VulDB • 2026-06-01

CodexBar anterior a la versión 0.32.0 contiene una vulnerabilidad de escalada de privilegios en el instalador de la CLI que permite a los atacantes locales ejecutar comandos arbitrarios como root aprovechando una race condition en el manejo de archivos temporales. El instalador crea un archivo temporal con mktemp, escribe una carga útil de shell privilegiada en él y lo ejecuta con privilegios de administrador mediante bash, lo que permite que un proceso local del mismo usuario reescriba el cuerpo del instalador antes de que se apruebe el mensaje de solicitud de administrador, provocando que los comandos controlados por el atacante se ejecuten como root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-27

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367774

CPE

listo

CWE

CWE-377 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00058

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49134
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49134
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49134/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!