CVE-2026-26795
CriticalSummary
W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez parametr modułu w funkcji M.get_system_log. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą spreparowanego wejścia.
Risk Assessment
Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem. Atakujący mogą wykorzystać tę podatność do przeprowadzenia dalszych ataków na infrastrukturę sieciową.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the module parameter in the M.get_system_log function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

