Katalog CVE

CVE-2026-26793

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez funkcję set_config. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą spreparowanego wejścia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem. Wykorzystanie tej podatności może zagrażać integralności i poufności systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the set_config function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS