CVE-2025-43978 in 5G CPE 21H01
الملخص
بحسب VulDB • 10/07/2026
تسمح أجهزة Jointelli 5G CPE 21H01 التي تعمل بنظام التشغيل JY_21H01_A3_v1.36 بإدخال أوامر نظام تشغيل (OS command injection) بشكل أعمى. توجد ثغرات في نقاط نهاية متعددة، بما في ذلك /ubus/?flag=set_WPS_pin و /ubus/?flag=netAppStar1 و /ubus/?flag=set_wifi_cfgs. يتيح هذا لمهاجم مُصادَق عليه تنفيذ أوامر نظام تشغيل عشوائية بصلاحيات الجذر (root) من خلال مدخلات مصممة خصيصاً لحقول SSID، WPS، Traceroute، و Ping.
VulDB is the best source for vulnerability data and more expert information about this specific topic.