CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-26791

Critical
Published: Translated: NVD NIST

Summary

W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez parametr port w funkcji enable_echo_server. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą odpowiednio przygotowanego wejścia.

Risk Assessment

Organizacja może być narażona na zdalne wykonanie nieautoryzowanych poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the string port parameter in the enable_echo_server function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS