CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10871

HighCVSS 7.2
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w Shibby Tomato 1.28.0000, która dotyczy funkcji start_6rd_tunnel w pliku /sbin/rc komponentu Web UI. Manipulacja argumentem ipv6_6rd_borderrelay prowadzi do wstrzyknięcia poleceń systemowych.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataku.

Recommendation

Zaleca się aktualizację do nowszej wersji oprogramowania, takiej jak FreshTomato, aby zniwelować tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability has been found in Shibby Tomato 1.28.0000. This vulnerability affects the function start_6rd_tunnel of the file /sbin/rc of the component Web UI. Such manipulation of the argument ipv6_6rd_borderrelay leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. This project is superseded by FreshTomato.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS