PT-2026-42828 · Unknown · Pcmanfm-Qt

Publicado

2026-05-22

·

Atualizado

2026-05-26

·

CVE-2026-48700

CVSS v4.0

9.3

Crítica

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:N/R:I/V:D/RE:M/U:Clear
Nome do Software Vulnerável e Versões Afetadas PCManFM-Qt versões 1.1.0 e posteriores
Descrição Existe um problema onde o PCManFM-Qt delega a execução para um programa diferente com base no tipo de arquivo, sem a confirmação do usuário, quando o caminho de um arquivo regular é passado como uma URI na chamada do método D-Bus 'org.freedesktop.FileManager1.ShowFolders'. Este comportamento pode ser utilizado para alcançar a execução de código ou contornar restrições de namespace de rede.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-48700

Produtos afetados

Pcmanfm-Qt