Katalog CVE

CVE-2026-58000

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.40%

Percentyl 69 — wyżej niż 69% wszystkich znanych CVE

Streszczenie

Podatność w luci-proto-openvpn do wersji 0.11.1 (załatana w commicie e4ff45e) umożliwia wstrzyknięcie poleceń powłoki w metodzie generateKey ubus. Parametr cl_meta jest interpolowany do polecenia powłoki bez odpowiedniego escapowania, co pozwala uwierzytelnionemu użytkownikowi LuCI z dostępem do konfiguracji OpenVPN na wykonanie dowolnych poleceń jako root przez funkcję popen.

Ocena ryzyka

Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia z uprawnieniami roota, co prowadzi do całkowitego naruszenia poufności, integralności i dostępności systemu.

Rekomendacja

Należy natychmiast zaktualizować pakiet luci-proto-openvpn do wersji zawierającej commit e4ff45e lub nowszej. Jeśli aktualizacja nie jest możliwa, ogranicz dostęp do interfejsu LuCI tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

luci-proto-openvpn through 0.11.1, fixed in commit e4ff45e, contains a command injection vulnerability in the generateKey ubus method where the cl_meta parameter is interpolated into a shell command without proper escaping or quoting. An authenticated LuCI user with OpenVPN protocol configuration access can inject arbitrary shell metacharacters into cl_meta to execute commands as root via the popen function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS