CVE-2026-58000
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 69 — wyżej niż 69% wszystkich znanych CVE
Streszczenie
Podatność w luci-proto-openvpn do wersji 0.11.1 (załatana w commicie e4ff45e) umożliwia wstrzyknięcie poleceń powłoki w metodzie generateKey ubus. Parametr cl_meta jest interpolowany do polecenia powłoki bez odpowiedniego escapowania, co pozwala uwierzytelnionemu użytkownikowi LuCI z dostępem do konfiguracji OpenVPN na wykonanie dowolnych poleceń jako root przez funkcję popen.
Ocena ryzyka
Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia z uprawnieniami roota, co prowadzi do całkowitego naruszenia poufności, integralności i dostępności systemu.
Rekomendacja
Należy natychmiast zaktualizować pakiet luci-proto-openvpn do wersji zawierającej commit e4ff45e lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do interfejsu LuCI tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
luci-proto-openvpn through 0.11.1, fixed in commit e4ff45e, contains a command injection vulnerability in the generateKey ubus method where the cl_meta parameter is interpolated into a shell command without proper escaping or quoting. An authenticated LuCI user with OpenVPN protocol configuration access can inject arbitrary shell metacharacters into cl_meta to execute commands as root via the popen function.

