CVE-2026-10872
HighCVSS 7.2Summary
Wykryto podatność w Shibby Tomato 1.28.0000, która dotyczy funkcji start_vpnserver w pliku /sbin/rc komponentu Web UI. Manipulacja tą funkcją prowadzi do wstrzyknięcia poleceń systemowych, co może być zainicjowane zdalnie.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację do nowszej wersji oprogramowania FreshTomato oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
A vulnerability was found in Shibby Tomato 1.28.0000. This issue affects the function start_vpnserver of the file /sbin/rc of the component Web UI. Performing a manipulation results in os command injection. The attack can be initiated remotely. The exploit has been made public and could be used. This project is superseded by FreshTomato.

