CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10872

HighCVSS 7.2
Published: Updated: Translated: NVD NIST

Summary

Wykryto podatność w Shibby Tomato 1.28.0000, która dotyczy funkcji start_vpnserver w pliku /sbin/rc komponentu Web UI. Manipulacja tą funkcją prowadzi do wstrzyknięcia poleceń systemowych, co może być zainicjowane zdalnie.

Risk Assessment

Atakujący może wykorzystać tę podatność do zdalnego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do nowszej wersji oprogramowania FreshTomato oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Original NVD description (English source)

A vulnerability was found in Shibby Tomato 1.28.0000. This issue affects the function start_vpnserver of the file /sbin/rc of the component Web UI. Performing a manipulation results in os command injection. The attack can be initiated remotely. The exploit has been made public and could be used. This project is superseded by FreshTomato.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS