CVE-2026-2340 in Sambathông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Đã phát hiện một lỗi trong module vfs_worm của Samba. Module này được thiết kế để cung cấp các biện pháp bảo vệ write-once, read-many (WORM) bằng cách ngăn chặn việc sửa đổi các tệp tin sau một khoảng thời gian chờ có thể cấu hình. Do việc xác thực không đầy đủ trong các thao tác đổi tên, một người dùng đã xác thực có quyền ghi đối với một thư mục chia sẻ có thể ghi đè lên một tệp tin được bảo vệ bằng cách đổi tên một tệp tin mới tạo đè lên tệp tin đã được bảo vệ WORM.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

11/02/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00034

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Industry, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2340
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2340
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2340/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!