Katalog CVE

CVE-2026-26795

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 4.3.11 urządzenia GL-iNet GL-AR300M16 odkryto podatność na wstrzykiwanie poleceń poprzez parametr modułu w funkcji M.get_system_log. Ta podatność umożliwia atakującym wykonywanie dowolnych poleceń za pomocą spreparowanego wejścia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane wykonanie poleceń, co może prowadzić do utraty danych lub przejęcia kontroli nad urządzeniem. Atakujący mogą wykorzystać tę podatność do przeprowadzenia dalszych ataków na infrastrukturę sieciową.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the module parameter in the M.get_system_log function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS