CVE-2026-40032 in UACinformação

Sumário

de VulDB • 26/05/2026

O UAC (Unix-like Artifacts Collector) anterior à versão 3.3.0-rc1 contém uma vulnerabilidade de injeção de comando no pipeline de substituição de placeholders e execução de comandos, onde a função _run_command() passa strings de comando construídas diretamente para eval sem a devida sanitização. Os atacantes podem injetar metacaracteres de shell ou substituições de comando por meio de entradas controladas pelo atacante, incluindo valores %line% de iteradores foreach e valores %user% / %user_home% derivados de arquivos do sistema, para alcançar a execução arbitrária de comandos com os privilégios do processo UAC.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

08/04/2026

Divulgação

09/04/2026

Moderação

aceite

Entrada

VDB-356483

CPE

pronto

EPSS

0.00020

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40032
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40032
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40032/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!