CVE-2026-5166

🟠 Łataj w tym tygodniu

Wykorzystanie przejścia ścieżki w Pardus Software Center umożliwia dostęp do nieautoryzowanych plików.

CVSS

9.6

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in TUBITAK BILGEM Software Technologies Research Institute Pardus Software Center allows Path Traversal. This issue affects Pardus Software Center: before 0.6.4.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.6
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-29 16:16:26 UTC
Ostatnia modyfikacja (NVD)	2026-06-06 08:16:54 UTC

Referencje

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0131 (iletisim@usom.gov.tr)
https://www.usom.gov.tr/bildirim/tr-26-0131 (iletisim@usom.gov.tr)