CVE-2026-47273 in pam_usbinformation

Résumé

par VulDB • 27/05/2026

pam_usb fournit une authentification matérielle pour Linux en utilisant des supports amovibles ordinaires. Avant la version 0.9.0, pam_usb construisait des expressions XPath à partir d'identifiants fournis par l'utilisateur (nom d'utilisateur PAM, nom du service) et d'identifiants fournis par le périphérique (numéro de série USB, modèle, fournisseur) pour interroger /etc/pamusb.conf. Ces identifiants n'étaient pas validés pour détecter les métacaractères XPath, permettant l'injection de prédicats XPath arbitraires. Cette vulnérabilité est corrigée dans la version 0.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

19/05/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366521

CPE

prêt

CWE

CWE-91 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00054

KEV

non

Activités

faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47273
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47273/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!