CVE-2026-57999
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 64 — wyżej niż 64% wszystkich znanych CVE
Streszczenie
Podatność w luci-app-tailscale-commons pozwala uwierzytelnionym użytkownikom na wykonanie dowolnych poleceń jako root przez metodę RPC tailscale.do_login. Problem wynika z nieprawidłowego cytowania parametrów loginserver i loginserver_authkey w podwójnie cudzysłowionym poleceniu powłoki, co umożliwia interpretację podstawień powłoki, takich jak $().
Ocena ryzyka
Atakujący z dostępem do panelu administracyjnego może przejąć pełną kontrolę nad urządzeniem, wykonać dowolne polecenia, zmodyfikować konfigurację lub zainstalować złośliwe oprogramowanie.
Rekomendacja
Należy natychmiast zaktualizować pakiet luci-app-tailscale-commons do wersji, w której poprawiono cytowanie parametrów. Jeśli aktualizacja nie jest dostępna, tymczasowo ogranicz dostęp do panelu administracyjnego tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
luci-app-tailscale-community contains a command injection vulnerability in the tailscale.do_login RPC method that allows authenticated users to execute arbitrary commands as root. The vulnerability exists because user-controlled loginserver and loginserver_authkey parameters are improperly quoted within a double-quoted shell command, allowing shell substitutions like $() to be evaluated by the outer shell before argument processing.

