PT-2026-42828 · Unknown · Pcmanfm-Qt
Publicado
2026-05-22
·
Atualizado
2026-05-26
·
CVE-2026-48700
CVSS v4.0
9.3
Crítica
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/AU:N/R:I/V:D/RE:M/U:Clear |
Nome do Software Vulnerável e Versões Afetadas
PCManFM-Qt versões 1.1.0 e posteriores
Descrição
Existe um problema onde o PCManFM-Qt delega a execução para um programa diferente com base no tipo de arquivo, sem a confirmação do usuário, quando o caminho de um arquivo regular é passado como uma URI na chamada do método D-Bus 'org.freedesktop.FileManager1.ShowFolders'. Este comportamento pode ser utilizado para alcançar a execução de código ou contornar restrições de namespace de rede.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pcmanfm-Qt