PT-2026-36098 · Pallets · Click
Kpatsakis
+1
·
Publicado
2026-04-30
·
Atualizado
2026-05-15
·
CVE-2026-7246
CVSS v3.1
7.2
Alta
| Vetor | AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Pallets Click versões 8.3.2 e anteriores
Descrição
Um problema de injeção de comando existe na função
click.edit(), que permite que uma conta não privilegiada execute comandos arbitrários do sistema operacional.Recomendações
Atualize para uma versão posterior à 8.3.2.
Como medida paliativa temporária, considere restringir o uso da função
click.edit().Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Click