CVE-2026-44604
WysokieCVSS 7.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 - wyżej niż 37% wszystkich znanych CVE
Streszczenie
W narzędziu `rpmuncompress` w RPM odkryto podatność na wstrzykiwanie poleceń. Podczas rozpakowywania niektórych formatów archiwów (ZIP, 7z, GEM) do określonego katalogu docelowego, narzędzie wstawia nazwę folderu głównego archiwum do polecenia powłoki bez odpowiedniego oczyszczania.
Ocena ryzyka
Atakujący może stworzyć specjalnie przygotowane archiwum z metaznakami powłoki w nazwie folderu, co pozwala na wykonanie dowolnych poleceń jako użytkownik wykonujący rozpakowywanie. Może to prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację narzędzia RPM do najnowszej wersji, która naprawia tę podatność. Należy również unikać rozpakowywania archiwów z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability was discovered in the `rpmuncompress` utility of RPM. When extracting certain archive formats (ZIP, 7z, GEM) to a specified destination directory, the tool inserts the archive's top-level folder name into a shell command without properly sanitizing it. A specially crafted archive containing shell metacharacters in its folder name can execute arbitrary commands as the user running the extraction.

