漏洞概述 漏洞编号:CVE-2026-54231 漏洞描述:在ABRT(Automatic Bug Reporting Tool)的post-create事件处理脚本中发现了一个内容注入漏洞。该脚本查询系统日志以匹配崩溃进程,并将结果写入文件。由于未对 条目进行过滤和验证,攻击者可以通过嵌入换行符和控制字符来注入任意内容到 目录下的文件中。 影响范围 受影响产品:Security Response 组件:vulnerability 操作系统:Linux 优先级:medium 严重程度:medium 修复方案 状态:NEW 报告日期:2026-06-12 21:14 UTC by OSIDB Bzreport 修改日期:2026-06-12 22:30 UTC (History) CC列表:2 users (show) 修复版本:未指定 克隆自:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 POC代码 页面中未提供具体的POC代码或利用代码。 其他信息 关键词:Security 别名:CVE-2026-54231 硬件:All 目标里程碑:--- 分配给:Product Security DevOps Team QA联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:2488618 阻塞项:未指定 TreeView:depends on / blocked 备注 需要登录才能评论或对此漏洞进行更改。 附件 无附件 描述 内容注入漏洞存在于ABRT的post-create事件处理脚本中。该脚本查询系统日志以匹配崩溃进程,并将结果写入文件。由于未对 条目进行过滤和验证,攻击者可以通过嵌入换行符和控制字符来注入任意内容到 目录下的文件中。 总结 漏洞编号:CVE-2026-54231 漏洞描述:ABRT脚本未过滤 条目,导致内容注入漏洞。 影响范围:Linux系统,中等优先级和严重程度。 修复方案:待指定版本修复。 POC代码:未提供。