CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10066

High
Published: Translated: NVD NIST

Summary

Wykryto podatność w Shibby Tomato do wersji 1.28, która dotyczy funkcji sub_9068 w pliku tomatoups.cgi komponentu UPS Service. Manipulacja prowadzi do przepełnienia bufora na stosie, co może być zdalnie wykorzystane przez atakującego.

Risk Assessment

Podatność ta stwarza ryzyko zdalnego ataku na urządzenia, które nie są już wspierane przez producenta, co może prowadzić do nieautoryzowanego dostępu lub awarii systemu.

Recommendation

Zaleca się migrację do FreshTomato lub innego wspieranego oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.

Original NVD description (English source)

A security vulnerability has been detected in Shibby Tomato up to 1.28. This issue affects the function sub_9068 of the file tomatoups.cgi of the component UPS Service. The manipulation leads to stack-based buffer overflow. The attack can be initiated remotely. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS