CVE-2026-38991

Nome do Software Vulnerável e Versões Afetadas Cockpit versões anteriores a 2.13.6

Descrição Uma configuração incorreta na função isFileTypeAllowed() do componente Bucket permite que um invasor autenticado ignore um filtro de extensão usando um nome de arquivo especialmente elaborado. Isso possibilita a renomeação de arquivos arbitrários para a extensão .php, o que pode levar à execução de código arbitrário no servidor subjacente.

Recomendações Atualize para uma versão posterior a 2.13.5. Como medida paliativa temporária, restrinja o acesso ao componente Bucket ou à função isFileTypeAllowed() para minimizar o risco de exploração.