Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-4802

PUBLISHED 30.06.2026

CNA: redhat

Cockpit: cockpit: arbitrary command execution via crafted links in system logs ui

Обновлено: 30.06.2026
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the host by exploiting unsanitized user-controlled parameters within crafted links in the system logs user interface (UI). An attacker can inject shell metacharacters and command substitutions into these parameters, leading to the execution of arbitrary shell commands on the affected system. This could result in a complete system compromise.

CWE

Идентификатор Описание
CWE-78 The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

CVSS

Оценка Severity Версия Базовый вектор
8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 10
Product: Red Hat Enterprise Linux 10
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:356.2-1.el10_2 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:10.2
Red Hat Enterprise Linux 10.0 Extended Update Support
Product: Red Hat Enterprise Linux 10.0 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:334.2-1.el10_0 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux_eus:10.0
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:310.8-1.el8_10 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:264.3-1.el8_6 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
  • cpe:/o:redhat:rhel_tus:8.6::baseos
Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.6 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:264.3-1.el8_6 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
  • cpe:/o:redhat:rhel_tus:8.6::baseos
Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.6 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:264.3-1.el8_6 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_e4s:8.6::baseos
  • cpe:/o:redhat:rhel_tus:8.6::baseos
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:286.2-1.el8_8 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:286.2-1.el8_8 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:356.2-1.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:356.2-1.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.0 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:264.3-1.el9_0 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.0::appstream
  • cpe:/o:redhat:rhel_e4s:9.0::baseos
Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:286.3-1.el9_2 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.2::appstream
  • cpe:/o:redhat:rhel_e4s:9.2::baseos
Red Hat Enterprise Linux 9.4 Extended Update Support
Product: Red Hat Enterprise Linux 9.4 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:311.3-1.el9_4 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.4::appstream
  • cpe:/o:redhat:rhel_eus:9.4::baseos
Red Hat Enterprise Linux 9.6 Extended Update Support
Product: Red Hat Enterprise Linux 9.6 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:334.3-1.el9_6 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.6::appstream
  • cpe:/o:redhat:rhel_eus:9.6::baseos
Red Hat Enterprise Linux 7
Product: Red Hat Enterprise Linux 7
Vendor: Red Hat
Default status: unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:7
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 12.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 11.05.2026

CVE Program Container

Обновлено: 20.05.2026
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.