Katalog CVE

CVE-2026-10872

WysokieCVSS 7.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Shibby Tomato 1.28.0000, która dotyczy funkcji start_vpnserver w pliku /sbin/rc komponentu Web UI. Manipulacja tą funkcją prowadzi do wstrzyknięcia poleceń systemowych, co może być zainicjowane zdalnie.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do zdalnego wykonania poleceń na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do nowszej wersji oprogramowania FreshTomato oraz monitorowanie systemu pod kątem nieautoryzowanych działań.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Shibby Tomato 1.28.0000. This issue affects the function start_vpnserver of the file /sbin/rc of the component Web UI. Performing a manipulation results in os command injection. The attack can be initiated remotely. The exploit has been made public and could be used. This project is superseded by FreshTomato.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS