CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10068

High
Published: Translated: NVD NIST

Summary

W Shibby Tomato 1.28 znaleziono lukę w funkcji send pliku usr/sbin/miniupnpd, która dotyczy komponentu SUBSCRIBE Call Handler. Wykorzystanie tej luki może prowadzić do ataku typu server-side request forgery, który może być inicjowany zdalnie.

Risk Assessment

Organizacje korzystające z nieaktualizowanych produktów są narażone na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów. Ryzyko to jest szczególnie wysokie, gdy produkty nie są już wspierane przez dostawcę.

Recommendation

Zaleca się migrację do wspieranego projektu, takiego jak FreshTomato, oraz natychmiastowe zaprzestanie używania wersji Shibby Tomato 1.28 w celu zminimalizowania ryzyka.

Original NVD description (English source)

A flaw has been found in Shibby Tomato 1.28. The affected element is the function send of the file usr/sbin/miniupnpd of the component SUBSCRIBE Call Handler. This manipulation causes server-side request forgery. The attack may be initiated remotely. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS