Критична вразливість віддаленого входу в Cockpit дозволяє виконання коду без автентифікації
CVE-2026-4631 дозволяє виконання коду на сервері Cockpit без автентифікації через ін’єкцію в SSH-клієнт. Рекомендується оновлення та обмеження доступу.
- CVSS
- 9.8 CRITICAL
- EPSS
- 96.14%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Віддалена функція входу Cockpit передає введені користувачем імена хостів та користувачів до SSH-клієнта без перевірки, що дозволяє зловмиснику виконати довільний код на сервері без наявності облікових даних. Уразливість експлуатується через спеціально сформований HTTP-запит до точки входу.
Бізнес-вплив
Ця критична вразливість може призвести до повного компрометування серверів, де встановлено Cockpit, оскільки зловмисник може виконувати довільні команди без автентифікації. Це створює серйозну загрозу для безпеки інфраструктури, особливо якщо Cockpit доступний у мережі з потенційним доступом зловмисників.
Рекомендовані дії адміністратора
Адміністраторам рекомендується негайно перевірити наявність оновлень від постачальника Cockpit та застосувати їх. Якщо оновлення недоступні, слід обмежити мережевий доступ до веб-сервісу Cockpit, переглянути журнали на предмет підозрілої активності та пріоритезувати усунення цієї вразливості у планах безпеки.