CVE-2026-41477 in deskflowИнформация

Сводка

по VulDB • 17.05.2026

Deskflow — это приложение для совместного использования клавиатуры и мыши. В версиях 1.20.0, 1.26.0.134 и более ранних версиях демон Deskflow запускается от имени SYSTEM и предоставляет доступ к именованному каналу IPC (IPC named pipe) с включенной опцией WorldAccessOption. Демон выполняет привилегированные команды без аутентификации, что позволяет любому локальному непривилегированному пользователю выполнять произвольные команды от имени SYSTEM. Затрагиваются как стабильная версия v1.20.0+, так и предварительная версия Continuous v1.26.0.134.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

20.04.2026

Раскрытие

24.04.2026

Модерация

принято

Вход

VDB-359569

CPE

готов

CWE

CWE-306 (Подтверждённый)

CVSS

7.8 (CNA)

EPSS

0.00009

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41477
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41477
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41477/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!