Pubblicato il 2026-07-02 · Fonte: NVD NIST
La vulnerabilità CVE-2026-56004 è una shellcode injection nel mercurial handler del servizio obs tar_scm. Gli attaccanti possono sfruttare questa vulnerabilità fornendo un file di servizio malevolo per eseguire codice arbitrario come servizio di origine o utente locale. La CVSS Score è di 10.0, indicando un impatto critico. La vulnerabilità non è stata sfruttata attivamente, ma è importante prendere misure di mitigazione per prevenire attacchi.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario come servizio di origine o utente locale, potenzialmente compromettendo la sicurezza dei sistemi. I sistemi a rischio sono quelli che utilizzano il servizio obs tar_scm con versioni precedenti alla 0.12.4.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il servizio obs tar_scm alla versione 0.12.4 o successiva. Inoltre, è importante implementare pratiche di sicurezza generiche, come il controllo degli accessi e la validazione degli input, per prevenire attacchi di shellcode injection.
La vulnerabilità CVE-2026-56004 è una shellcode injection nel mercurial handler del servizio obs tar_scm
L'impatto della vulnerabilità è critico, con una CVSS Score di 10.0, e può consentire l'esecuzione di codice arbitrario come servizio di origine o utente locale
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il servizio obs tar_scm alla versione 0.12.4 o successiva e di implementare pratiche di sicurezza generiche
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.