Katalog CVE

CVE-2026-38061

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Tenda 5G03 w wersji 5.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_set_volume poprzez parametr volume.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad nim.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_set_volume via the volume parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS