PT-2026-42402 · Cap Net+1 · Cap Net+1
Joshua Rogers
·
Publicado
2026-05-21
·
Atualizado
2026-05-22
·
CVE-2026-45254
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
cap net service (versões afetadas não especificadas)
Descrição
Existe um problema no serviço
cap net onde a omissão de uma chave em um novo limite que estava presente no limite antigo faz com que a chave ausente seja tratada como allow any em vez de ser rejeitada. Isso permite que um aplicativo que anteriormente possuía operações de rede restritas solicite um novo limite que estenda as permissões do processo.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd
Cap Net