CVE-2026-2340 in Sambainformation

Résumé

par VulDB • 28/05/2026

Une faille a été identifiée dans le module vfs_worm de Samba. Ce module est conçu pour fournir des protections de type write-once, read-many (WORM) en empêchant la modification des fichiers après une période de grâce configurable. En raison d'une validation insuffisante lors des opérations de renommage, un utilisateur authentifié disposant d'un accès en écriture à un partage pouvait écraser un fichier protégé en renommant un fichier nouvellement créé par-dessus le fichier protégé par WORM.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

11/02/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366170

CPE

prêt

CWE

CWE-280 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00034

KEV

non

Activités

très faible

Secteur

Insurance, Transportation, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2340/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!