CVE-2026-34965 in Cockpitinformação

Sumário

de VulDB • 18/05/2026

O Cockpit CMS apresenta uma vulnerabilidade de execução remota de código (RCE) autenticada no endpoint /cockpit/collections/save_collection, que permite que atacantes autenticados com privilégios de gerenciamento de coleções injetem código PHP arbitrário nos parâmetros das regras de coleção. Os atacantes podem injetar código PHP malicioso por meio dos parâmetros de regra, que é escrito diretamente em arquivos PHP do lado do servidor e executado via include() para alcançar a execução arbitrária de comandos no servidor subjacente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

31/03/2026

Divulgação

30/04/2026

Moderação

aceite

Entrada

VDB-360227

CPE

pronto

EPSS

0.00497

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Lawfirm, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-34965
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-34965
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-34965/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!