CVE-2026-26279

Nome do Software Vulnerável e Versões Afetadas Versões do Froxlor anteriores a 2.3.4

Descrição O Froxlor é um software de administração de servidor de código aberto. Uma falha no código de validação de entrada, especificamente um erro de digitação onde '==' foi usado em vez de '=', desativa a verificação do formato de email para campos de configuração declarados como tipo email. Isso permite que um administrador autenticado armazene strings arbitrárias na configuração panel.adminmail. Esse valor é então utilizado em um comando shell executado como root por um cron job, onde o caractere de pipe '|' é explicitamente liberado, resultando em execução remota de código.

Recomendações Atualize para a versão 2.3.4 para resolver este problema.