← Retour
CVE-2026-5161
high
CVSS 8.8
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Résumé
Improper link resolution before file access ('link following') vulnerability in TUBITAK BILGEM...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-5161** a été découverte dans pardus.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « pardus CVE-2026-5161 » sur le site de l'éditeur.
CVE-2026-5161 (pardus) — CWE-59 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Pardus Aboutにおける不適切なリンク解決の脆弱性
📍 Périmètre concerné
バージョン1.2.2未満のPardus About
🔥 Gravité
シンボリックリンク攻撃を許可することで、高度な攻撃が可能
🔧 Comment corriger
Pardus Aboutをバージョン1.2.2以上に更新する
🛡️ Contournement
影響を受ける操作で安全なリンク解決を強制する
🔍 Détection
Pardus Aboutのバージョンを確認し、1.2.2未満であれば影響を受ける