PT-2026-52119 · Unraid · Unraid Web Server
Publicado
2026-06-24
·
Atualizado
2026-06-25
·
CVE-2026-9772
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Unraid Web Server (versões afetadas não especificadas)
Descrição
Uma falha de injeção de comando no arquivo
FileUpload.php permite que atacantes remotos autenticados executem código arbitrário no contexto do usuário www-data. O problema é causado pela validação insuficiente de uma string fornecida pelo usuário antes de ser utilizada em uma chamada de sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Unraid Web Server