CVE-2026-4631

Nome do Software Vulnerável e Versões Afetadas Cockpit versões anteriores a 360

Descrição O recurso de login remoto no Cockpit não valida nem sanitiza nomes de host e nomes de usuário fornecidos pelo usuário que são passados da interface web para o cliente SSH. Um invasor com acesso de rede ao serviço web pode enviar uma única requisição HTTP para o endpoint de login para injetar opções de SSH maliciosas ou comandos de shell, como através do ProxyCommand, resultando na execução remota de código no host. Este processo ocorre durante o fluxo de autenticação antes da verificação de credenciais, permitindo que o ataque seja realizado sem credenciais válidas. Estima-se que aproximadamente 1,3 milhão de serviços estejam afetados em todo o mundo.

Recomendações Atualize para a versão 360. Como medida paliativa temporária, restrinja o acesso de rede ao endpoint de login para minimizar o risco de exploração.