Katalog CVE

CVE-2026-10871

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Shibby Tomato 1.28.0000, która dotyczy funkcji start_6rd_tunnel w pliku /sbin/rc komponentu Web UI. Manipulacja argumentem ipv6_6rd_borderrelay prowadzi do wstrzyknięcia poleceń systemowych.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publiczne ujawnienie exploita zwiększa ryzyko ataku.

Rekomendacja

Zaleca się aktualizację do nowszej wersji oprogramowania, takiej jak FreshTomato, aby zniwelować tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability has been found in Shibby Tomato 1.28.0000. This vulnerability affects the function start_6rd_tunnel of the file /sbin/rc of the component Web UI. Such manipulation of the argument ipv6_6rd_borderrelay leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. This project is superseded by FreshTomato.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS