Katalog CVE

CVE-2026-57999

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.18%

Percentyl 64 — wyżej niż 64% wszystkich znanych CVE

Streszczenie

Podatność w luci-app-tailscale-commons pozwala uwierzytelnionym użytkownikom na wykonanie dowolnych poleceń jako root przez metodę RPC tailscale.do_login. Problem wynika z nieprawidłowego cytowania parametrów loginserver i loginserver_authkey w podwójnie cudzysłowionym poleceniu powłoki, co umożliwia interpretację podstawień powłoki, takich jak $().

Ocena ryzyka

Atakujący z dostępem do panelu administracyjnego może przejąć pełną kontrolę nad urządzeniem, wykonać dowolne polecenia, zmodyfikować konfigurację lub zainstalować złośliwe oprogramowanie.

Rekomendacja

Należy natychmiast zaktualizować pakiet luci-app-tailscale-commons do wersji, w której poprawiono cytowanie parametrów. Jeśli aktualizacja nie jest dostępna, tymczasowo ogranicz dostęp do panelu administracyjnego tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

luci-app-tailscale-community contains a command injection vulnerability in the tailscale.do_login RPC method that allows authenticated users to execute arbitrary commands as root. The vulnerability exists because user-controlled loginserver and loginserver_authkey parameters are improperly quoted within a double-quoted shell command, allowing shell substitutions like $() to be evaluated by the outer shell before argument processing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS