Katalog CVE
CVE-2026-38061
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.45%
Percentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Tenda 5G03 w wersji 5.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_set_volume poprzez parametr volume.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad nim.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_set_volume via the volume parameter.

