pam_usb 产品漏洞列表 / CVE 中文分析 15

pam_usb 产品相关 15 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

pam_usb 是 Linux 系统下的 PAM 模块，用于通过 USB 设备增强身份认证。本聚合页收录了该组件相关的多种漏洞，涵盖身份验证绕过、内存安全缺陷及提权风险，数据时间范围覆盖其公开历史。通过本页，您可以追踪上游厂商的安全公告，深入了解此类 USB 认证弱点的演变与修复情况，并快速检索 pam_usb 的历史漏洞记录以评估潜在风险。

厂商: mcdope

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-44712	pam_usb 通过设备 UUID 和用户名注入 Shell 漏洞 CWE-78	8.2	High	2026-05-27
CVE-2026-44709	pam_usb 环境变量导致任意命令执行漏洞 CWE-78	7.8	High	2026-05-27
CVE-2026-44710	pam_usb UDisks空指针解引用导致PAM崩溃 CWE-476	4.6	Medium	2026-05-27
CVE-2026-44711	pam_usb 链接攻击绕过认证并导致根目录损坏 CWE-59	7.9	High	2026-05-27
CVE-2026-44713	pam_usb 通过$TMUX环境变量命令注入导致RCE漏洞 CWE-78	8.8	High	2026-05-27
CVE-2026-47269	pam_usb 远程IPv4映射IPv6地址误判漏洞 CWE-284	7.4	High	2026-05-27
CVE-2026-47270	pam_usb多线程环境strtok竞态条件导致deny_remote结果损坏漏洞 CWE-362	6.3	Medium	2026-05-27
CVE-2026-47271	pam_usb 调试宏移除OOM保护致空指针解引用崩溃 CWE-476	5.1	Medium	2026-05-27
CVE-2026-47272	pam_usb OTP垫认证绕过漏洞 CWE-287	7.1	High	2026-05-27
CVE-2026-47273	pam_usb PAM标识符XPath注入漏洞 CWE-91	6.5	Medium	2026-05-27
CVE-2026-47274	pam_usb 路径变量注入导致权限提升漏洞 CWE-427	6.3	Medium	2026-05-27
CVE-2026-48064	pam_usb PAM_RHOST检查绕过允许XDMCP身份验证绕过 CWE-863	8.1	High	2026-05-27
CVE-2026-48065	pam_usb 32位平台xmalloc前整数乘法未检查导致堆溢出 CWE-122	6.7	Medium	2026-05-27
CVE-2026-48066	pam_usb 日志静态指针线程不安全致数据竞争漏洞 CWE-362	5.7	Medium	2026-05-27
CVE-2026-48792	pam_usb 远程桌面检测绕过漏洞 CWE-390	4.4	Medium	2026-05-27

pam_usb 产品累计公开 15 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

pam_usb 产品漏洞列表 / CVE 中文分析 15

目标达成感谢每一位支持者 — 我们达成了 100% 目标！