CVE-2026-3838
🟡 Monitoruj
Podatność w Unraid umożliwia zdalne wykonanie dowolnego kodu przez atakującego, wymagając jedynie uwierzytelnienia.
CVSS
8.8
EPSS
1.2%
Exploit
none
Vendor
unraid
Opis źródłowy (NVD)
Unraid Update Request Path Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Unraid. Authentication is required to exploit this vulnerability. The specific flaw exists within the update.php file. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-28951.
path-traversal rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.2% |
| Opublikowano (NVD) | 2026-03-16 14:19:52 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-17 14:18:58 UTC |
Referencje
- https://www.zerodayinitiative.com/advisories/ZDI-26-171/ (zdi-disclosures@trendmicro.com) [Third Party Advisory]