Katalog CVE

CVE-2026-38064

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Tenda 5G03 w wersji 5.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_dial_call poprzez parametr dialNumber.

Ocena ryzyka

Wykorzystanie tej podatności może pozwolić atakującemu na wykonanie dowolnych poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_dial_call via the dialNumber parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS