CVE-2026-2340 in Sambainformação

Sumário

de VulDB • 28/05/2026

Foi identificada uma falha no módulo vfs_worm do Samba. O módulo tem como objetivo fornecer proteções do tipo write-once, read-many (WORM), impedindo a modificação de arquivos após um período de carência configurável. Devido à validação insuficiente durante operações de renomeação, um usuário autenticado com permissão de gravação em um compartilhamento poderia sobrescrever um arquivo protegido renomeando um arquivo recém-criado sobre o arquivo existente protegido por WORM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

11/02/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366170

CPE

pronto

CWE

CWE-280 (confirmado)

CVSS

6.5 (CNA)

EPSS

0.00065

KEV

não

Atividades

muito baixo

Sector

Government, Insurance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2340
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2340
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2340/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!