CVE-2026-36365
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
04/05/2026
Última modificación:
05/05/2026
Descripción
*** Pendiente de traducción *** An issue in Lymphatus caesium-image-compressor All versions up to and including commit 02da2c6 allows a local attacker to execute arbitrary code via the shutdownMachine and putMachineToSleep functions in PostCompressionActions.cpp
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/Lymphatus/caesium-image-compressor
- https://github.com/Lymphatus/caesium-image-compressor/blob/main/src/utils/PostCompressionActions.cpp
- https://github.com/Lymphatus/caesium-image-compressor/pull/376
- https://github.com/mertsatilmaz/vulnerability-research/blob/main/advisories/CVE-2026-36365.md