CVE-2026-24893

Name of the Vulnerable Software and Affected Versions openITCOCKPIT Community Edition versões anteriores a 5.5.2

Description Um usuário autenticado com permissões para adicionar ou modificar hosts pode executar comandos arbitrários do SO no backend de monitoramento. Isso ocorre porque atributos de host controlados pelo usuário, especificamente o endereço do host, são expandidos em modelos de comando de monitoramento sem a devida validação, escape ou aspas. Esses modelos são posteriormente executados pelo mecanismo de monitoramento (Nagios/Icinga) via shell, resultando em execução remota de código.

Recommendations Atualizar para a versão 5.5.2.