Cockpit · Cockpit · CVE-2026-4802
**Nome do Software Vulnerável e Versões Afetadas**
Cockpit (versões afetadas não especificadas)
**Description**
Uma falha na interface do usuário (UI) de logs do sistema permite que um invasor remoto execute comandos arbitrários no host. O problema decorre de parâmetros controlados pelo usuário e não sanitizados em links manipulados, o que permite a injeção de metacaracteres de shell e substituições de comandos. Isso pode levar à execução de comandos de shell arbitrários e ao comprometimento total do sistema. A exploração requer que o usuário esteja autenticado no Cockpit.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.