CVE-2026-4631
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Funkcja zdalnego logowania Cockpit przekazuje nazwy hostów i użytkowników z interfejsu webowego do klienta SSH bez walidacji lub sanityzacji. Atakujący z dostępem sieciowym do usługi webowej Cockpit może wysłać pojedyncze żądanie HTTP do punktu logowania, które wstrzykuje złośliwe opcje SSH lub polecenia powłoki, uzyskując wykonanie kodu na hoście Cockpit bez ważnych poświadczeń. Wstrzyknięcie następuje podczas procesu uwierzytelniania przed weryfikacją poświadczeń, co oznacza, że do wykorzystania podatności nie jest wymagane logowanie.
Ocena ryzyka
Organizacja narażona jest na zdalne wykonanie kodu na serwerze Cockpit bez konieczności posiadania ważnych danych logowania, co może prowadzić do pełnego przejęcia kontroli nad systemem i potencjalnego rozprzestrzenienia ataku w sieci.
Rekomendacja
Należy natychmiast zaktualizować Cockpit do wersji, która zawiera poprawkę walidującą dane wejściowe w funkcji zdalnego logowania. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu webowego Cockpit tylko do zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
Cockpit's remote login feature passes user-supplied hostnames and usernames from the web interface to the SSH client without validation or sanitization. An attacker with network access to the Cockpit web service can craft a single HTTP request to the login endpoint that injects malicious SSH options or shell commands, achieving code execution on the Cockpit host without valid credentials. The injection occurs during the authentication flow before any credential verification takes place, meaning no login is required to exploit the vulnerability.

