CVE-2026-10068 in Tomatoالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تم العثور على ثغرة في Shibby Tomato 1.28. العنصر المتأثر هو دالة send في الملف usr/sbin/miniupnpd الخاص بمكون SUBSCRIBE Call Handler. يؤدي هذا التلاعب إلى تزوير الطلبات من جانب الخادم (SSRF). يمكن بدء الهجوم عن بُعد. هذا المشروع قد تم استبداله بـ FreshTomato. تؤثر هذه الثغرة فقط على المنتجات التي لم يعد الصيانة لها من قبل المشرف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367154

EPSS

0.00038

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10068
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10068
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10068/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!