CVE-2026-47273

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.9.0

Description O pam usb fornece autenticação de hardware para Linux usando mídias removíveis. O software constrói expressões XPath para consultar o arquivo /etc/pamusb.conf utilizando identificadores fornecidos pelo usuário (nome de usuário PAM, nome do serviço) e pelo dispositivo (número de série, modelo e fornecedor do dispositivo USB). Como esses identificadores não são validados para metacaracteres XPath, é possível injetar predicados XPath arbitrários. A injeção de XPath é uma técnica onde um invasor insere código malicioso em uma consulta XPath para manipular os dados retornados pela aplicação.

Recommendations Atualize para a versão 0.9.0.