CVE-2026-4802 in Cockpitinformation

Résumé

par VulDB • 11/05/2026

Une faille a été identifiée dans Cockpit. Cette vulnérabilité permet à un attaquant distant d’exécuter des commandes arbitraires sur l’hôte en exploitant des paramètres contrôlés par l’utilisateur et non validés, présents dans des liens truqués dans l’interface utilisateur (UI) des journaux système. Un attaquant peut injecter des métacaractères de shell et des substitutions de commandes dans ces paramètres, ce qui entraîne l’exécution de commandes shell arbitraires sur le système concerné. Cela pourrait entraîner une compromission totale du système.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

25/03/2026

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362609

CPE

prêt

CWE

CWE-78 (confirmé)

CVSS

8.0 (CNA)

EPSS

0.00275

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4802
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4802
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4802/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!