CVE-2026-44072— chdir()失败后调用system()漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-44072 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
system() after failed chdir()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Netatalk 2.2.1 through 4.4.2 calls system() after a failed chdir() without properly handling the error condition, which allows a local privileged user to execute unintended commands or cause a minor service disruption under specific conditions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-44072 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-44072 的情报信息
请登录查看更多情报信息。
- https://netatalk.io/security/CVE-2026-44072vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2026-44072
同批安全公告 · Netatalk · 2026-05-21 · 共 33 条
| CVE-2026-44050 | 9.9 CRITICAL | CNID 守护进程 comm_rcv() 堆缓冲区溢出漏洞 |
| CVE-2026-44048 | 8.8 HIGH | convert_charset() UCS-2类型混淆致栈溢出漏洞 |
| CVE-2026-44047 | 8.8 HIGH | MySQL CNID后端SQL注入漏洞 |
| CVE-2026-44051 | 8.1 HIGH | 任意文件读取:利用攻击者控制的符号链接创建漏洞 |
| CVE-2026-44068 | 7.6 HIGH | EA 路径遍历漏洞,通过不完整的清理 |
| CVE-2026-44062 | 7.5 HIGH | missing o_len bounds check in pull_charset_flags() remote code execution vulnerability |
| CVE-2026-44055 | 7.5 HIGH | Bitwise OR逻辑缺陷导致Shell注入漏洞 |
| CVE-2026-44052 | 7.5 HIGH | LDAP简单绑定密码在日志输出中泄露漏洞 |
| CVE-2026-44060 | 7.5 HIGH | dsi_writeinit()整数下溢导致拒绝服务漏洞 |
| CVE-2026-44049 | 7.5 HIGH | convert_charset() 越界写入漏洞 |
| CVE-2026-44053 | 7.4 HIGH | DHCAST128 UAM 弱加密漏洞 |
| CVE-2026-44064 | 7.1 HIGH | ASP会话ID越界访问漏洞 |
| CVE-2026-44066 | 7.1 HIGH | Spotlight RPC 反序列化堆越界读取漏洞 |
| CVE-2026-44076 | 6.7 MEDIUM | 卷路径注入漏洞 |
| CVE-2026-44054 | 6.5 MEDIUM | afpd 会话令牌可预测漏洞 |
| CVE-2026-44058 | 6.4 MEDIUM | Auth bypass via admin auth user |
| CVE-2026-44056 | 6.0 MEDIUM | desktop.c栈缓冲区溢出漏洞 |
| CVE-2026-44061 | 5.9 MEDIUM | DES-ECB 认证存在计时侧信道漏洞 |
| CVE-2026-44063 | 4.2 MEDIUM | LDAP filter injection 漏洞 |
| CVE-2026-44073 | 4.0 MEDIUM | 认证模块中 seteuid 失败被忽略漏洞 |
显示前 20 条,共 33 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-44072
暂无评论