PT-2026-32545 · Rocky Linux · Rocky Linux

An7Y

+2

·

Publicado

2026-04-13

·

Atualizado

2026-06-12

·

CVE-2026-4786

CVSS v4.0

7.0

Alta

VetorAV:L/AC:L/AT:P/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Uma mitigação incompleta permite a evasão quando uma URL contém a string "%action". Para certos tipos de navegadores, isso pode levar à injeção de comandos no shell subjacente através da função webbrowser.open().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

DoS

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

ALSA-2026:10711
ALSA-2026:10745
ALSA-2026:10774
ALSA-2026:10949
ALSA-2026:10950
ALSA-2026:11062
ALSA-2026:11077
ALSA-2026:19019
ALSA-2026:19064
ALSA-2026:19175
ALSA-2026:19176
ALSA-2026:19177
ALSA-2026:19216
BIT-LIBPYTHON-2026-4786
BIT-PYTHON-2026-4786
BIT-PYTHON-MIN-2026-4786
CVE-2026-4786
OESA-2026-2115
OESA-2026-2116
OESA-2026-2117
OPENSUSE-SU-2026:10647-1
OPENSUSE-SU-2026:10648-1
OPENSUSE-SU-2026:10667-1
PSF-2026-17
RHSA-2026:10117
RHSA-2026:10711
RHSA-2026:10745
RHSA-2026:10774
RHSA-2026:10949
RHSA-2026:10950
RHSA-2026:11062
RHSA-2026:11077
RHSA-2026:13692
RHSA-2026:14652
RHSA-2026:14653
RHSA-2026:14656
RHSA-2026:16699
RHSA-2026:17525
RHSA-2026:17619
RHSA-2026:19064
RHSA-2026:19177
RHSA-2026:19549
RHSA-2026:19570
RHSA-2026:19571
RHSA-2026:19576
RHSA-2026:19589
RHSA-2026:19590
RHSA-2026:21682
RHSA-2026:22144
RHSA-2026:8822
RHSA-2026:8824
RHSA-2026:9228
SUSE-SU-2026:2387-1

Produtos afetados

Rocky Linux