CVE-2026-10068
WysokieStreszczenie
W Shibby Tomato 1.28 znaleziono lukę w funkcji send pliku usr/sbin/miniupnpd, która dotyczy komponentu SUBSCRIBE Call Handler. Wykorzystanie tej luki może prowadzić do ataku typu server-side request forgery, który może być inicjowany zdalnie.
Ocena ryzyka
Organizacje korzystające z nieaktualizowanych produktów są narażone na ataki, które mogą prowadzić do nieautoryzowanego dostępu do systemów. Ryzyko to jest szczególnie wysokie, gdy produkty nie są już wspierane przez dostawcę.
Rekomendacja
Zaleca się migrację do wspieranego projektu, takiego jak FreshTomato, oraz natychmiastowe zaprzestanie używania wersji Shibby Tomato 1.28 w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Shibby Tomato 1.28. The affected element is the function send of the file usr/sbin/miniupnpd of the component SUBSCRIBE Call Handler. This manipulation causes server-side request forgery. The attack may be initiated remotely. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.

