CVE-2026-41065

Nome do Software Vulnerável e Versões Afetadas Tautulli versões anteriores a 2.17.1

Description Tautulli é uma ferramenta de monitoramento e rastreamento baseada em Python para o Plex Media Server. O software permite a execução remota de código por meio do recurso de diretório de modelo personalizado de newsletter. Em uma instalação nova, onde o assistente de configuração ainda não foi concluído, todos os endpoints de gerenciamento não possuem autenticação. Um invasor pode criar um agente de newsletter, direcionar o diretório de modelo personalizado para um compartilhamento SMB controlado pelo invasor que sirva um modelo Mako (uma biblioteca de modelos para Python) malicioso e disparar a execução via endpoint de renderização de newsletter, sem a necessidade de credenciais ou acesso local ao sistema. Em instalações onde as credenciais foram configuradas, essa sequência pode ser explorada por qualquer administrador.

Recommendations Atualizar para a versão 2.17.1.