PT-2026-35935 · Cockpit · Cockpit
Felsec
·
Publicado
2026-04-29
·
Atualizado
2026-04-29
·
CVE-2026-38993
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cockpit versões anteriores a 2.13.6
Descrição
Um problema de traversal de diretório existe no componente Buckets. Isso permite que atacantes autenticados gravem arquivos em locais arbitrários dentro do diretório de uploads ou substituam ativos existentes por versões maliciosas. O traversal de diretório é uma técnica que permite a um atacante acessar arquivos e diretórios que estão armazenados fora da pasta raiz da web.
Recomendações
Atualize para uma versão posterior a 2.13.5.
Restrinja o acesso ao componente Buckets para minimizar o risco de exploração.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cockpit