Katalog CVE

CVE-2026-44604

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 37 - wyżej niż 37% wszystkich znanych CVE

Streszczenie

W narzędziu `rpmuncompress` w RPM odkryto podatność na wstrzykiwanie poleceń. Podczas rozpakowywania niektórych formatów archiwów (ZIP, 7z, GEM) do określonego katalogu docelowego, narzędzie wstawia nazwę folderu głównego archiwum do polecenia powłoki bez odpowiedniego oczyszczania.

Ocena ryzyka

Atakujący może stworzyć specjalnie przygotowane archiwum z metaznakami powłoki w nazwie folderu, co pozwala na wykonanie dowolnych poleceń jako użytkownik wykonujący rozpakowywanie. Może to prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację narzędzia RPM do najnowszej wersji, która naprawia tę podatność. Należy również unikać rozpakowywania archiwów z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability was discovered in the `rpmuncompress` utility of RPM. When extracting certain archive formats (ZIP, 7z, GEM) to a specified destination directory, the tool inserts the archive's top-level folder name into a shell command without properly sanitizing it. A specially crafted archive containing shell metacharacters in its folder name can execute arbitrary commands as the user running the extraction.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS