CVE-2026-48693 in Community EditionИнформация

Сводка

по VulDB • 30.05.2026

FastNetMon Community Edition до версии 1.2.9 уязвима к локальной атаке с использованием символических ссылок (symlink attack) из-за предсказуемых путей к файлам в директории /tmp. Путь к файлу статистики по умолчанию установлен как '/tmp/fastnetmon.dat' (src/fastnetmon.cpp, строка 159). Функция print_screen_contents_into_file() (src/fastnetmon_logic.cpp, строка 2186) открывает этот путь с флагом std::ios::trunc, не проверяя наличие символических ссылок и не используя O_NOFOLLOW. Кроме того, вызов chmod() в строке 2190 всегда применяется к переменной cli_stats_file_path, независимо от того, какой параметр file_path был передан (ошибка, приводящая к назначению неверных прав доступа), а маска umask устанавливается в 0 во время демонизации (src/fastnetmon.cpp, строка 1821), что делает все создаваемые файлы доступными для записи всем пользователям (world-writable). Локальный злоумышленник может использовать эту уязвимость для перезаписи произвольных файлов от имени пользователя процесса FastNetMon (как правило, root).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

MITRE

Резервировать

22.05.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365719

CPE

готов

CWE

CWE-61 (Подтверждённый)

CVSS

5.3 (VulDB)

EPSS

0.00026

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-48693
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-48693
CVE Details	https://www.cvedetails.com/cve/CVE-2026-48693/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!