Multiple vulnerabilities in KDE's Dolphin file manager and KShell component allow remote attackers to execute arbitrary code. The CVSS Base Score for these vulnerabilities is 7.3 (High). Affected versions are Dolphin versions prior to 25.12.3 and KCoreAddons versions prior to 6.25.
[WID-SEC-2026-1293] KDE (Dolphin und KShell): Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 27.04.2026 Stand 28.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung KDE ist ein grafischer Desktop für Linux Systeme. Produkte 27.04.2026 Open Source KDE Dolphin <25.12.3 Open Source KDE KCoreAddons <6.25 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in KDE (Dolphin und KShell) ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben