Description
CodexBar prior to 0.32.0 contains a privilege escalation vulnerability in the CLI installer that allows local attackers to execute arbitrary commands as root by exploiting a race condition in temporary file handling. The installer creates a temporary file with mktemp, writes a privileged shell payload into it, and executes it with administrator privileges via bash, allowing a same-user local process to rewrite the installer body before the administrator prompt is approved, causing attacker-controlled commands to run as root.
Published: 2026-06-01
Score: 7.5 High
EPSS: < 1% Very Low
KEV: No
Impact: n/a
Action: n/a
AI Analysis

Impact

La vulnerabilidad permite a un atacante local ejecutar comandos con privilegios de root al aprovechar una condición de carrera en el manejo de archivos temporales durante la instalación con CLI. El instalador crea un archivo temporal con mktemp, escribe un payload de shell privilegiado y lo ejecuta con bash en modo administrador. Si un proceso del mismo usuario sobrescribe el cuerpo del instalador antes de que se apruebe el aviso de administrador, las instrucciones controladas por el atacante corren como root. El hecho define una falla de sincronización típica de <cwe-377u003e.

Affected Systems

La productora afectada es steipete:CodexBar. Todas las versiones menores a 0.32.0 están comprometidas; las versiones 0.32.0 y posteriores han corregido el problema.

Risk and Exploitability

El CVSS de 7.5 indica un impacto medio‑alto. No se dispone de un EPSS ni la vulnerabilidad aparece en KEV, lo que sugiere que la explotación no está probada en el momento actual. El vector de ataque probable es local: el atacante necesita tener acceso al sistema con la cuenta del usuario que ejecuta el instalador y poder manipular archivos temporales antes de la solicitud de elevación.

Generated by OpenCVE AI on June 1, 2026 at 21:24 UTC.

Remediation

No vendor fix or workaround currently provided.

OpenCVE Recommended Actions

  • Actualizar CodexBar a la versión 0.32.0 o posterior, que elimina la condición de carrera del manejo de archivos temporales.
  • Limitar la ejecución del instalador a usuarios confiables o a entornos aislados, para evitar que atacantes locales puedan crear y sustituir archivos temporales en el mismo directorio de trabajo.
  • Revisar manualmente el script del instalador para asegurar que la creación de archivos temporales use nombres únicos y se evite la sobrescritura por procesos del mismo usuario, mitigando el riesgo de un ataque de sincronización.

Generated by OpenCVE AI on June 1, 2026 at 21:24 UTC.

Tracking

Sign in to view the affected projects.

Advisories

No advisories yet.

History

Wed, 03 Jun 2026 02:30:00 +0000

Type Values Removed Values Added
First Time appeared Steipete
Steipete codexbar
Vendors & Products Steipete
Steipete codexbar

Tue, 02 Jun 2026 13:30:00 +0000

Type Values Removed Values Added
Metrics ssvc

{'options': {'Automatable': 'no', 'Exploitation': 'poc', 'Technical Impact': 'total'}, 'version': '2.0.3'}

Mon, 01 Jun 2026 20:30:00 +0000

Type Values Removed Values Added
Description CodexBar prior to 0.32.0 contains a privilege escalation vulnerability in the CLI installer that allows local attackers to execute arbitrary commands as root by exploiting a race condition in temporary file handling. The installer creates a temporary file with mktemp, writes a privileged shell payload into it, and executes it with administrator privileges via bash, allowing a same-user local process to rewrite the installer body before the administrator prompt is approved, causing attacker-controlled commands to run as root.
Title CodexBar < 0.32.0 Privilege Escalation via CLI Installer Temp File
Weaknesses CWE-377
References
Metrics cvssV3_1

{'score': 7.1, 'vector': 'CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H'}

cvssV4_0

{'score': 7.5, 'vector': 'CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N'}

Subscriptions

Steipete Codexbar
cve-icon MITRE

Status: PUBLISHED

Assigner: VulnCheck

Published:

Updated: 2026-06-02T12:39:10.759Z

Reserved: 2026-05-27T17:40:12.738Z

Link: CVE-2026-49134

cve-icon Vulnrichment

Updated: 2026-06-02T12:38:39.851Z

cve-icon NVD

Status : Deferred

Published: 2026-06-01T21:16:46.353

Modified: 2026-06-02T14:43:49.920

Link: CVE-2026-49134

cve-icon Redhat

No data.

cve-icon OpenCVE Enrichment

Updated: 2026-06-02T20:52:49Z

Weaknesses