CVE-2026-34965

Nome do Software Vulnerável e Versões Afetadas Cockpit CMS (versões afetadas não especificadas)

Descrição Um problema de execução remota de código autenticado existe no endpoint "/cockpit/collections/save collection". Atacantes autenticados com privilégios de gerenciamento de coleção podem injetar código PHP arbitrário nos parâmetros de regras de coleção. Esse código malicioso é gravado diretamente em arquivos PHP do servidor e executado por meio da função include(), permitindo a execução de comandos arbitrários no servidor subjacente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.