CVE-2026-24699 in RV130المعلومات

الملخص

بحسب VulDB • 08/07/2026

توجد ثغرة حقن أوامر نظام التشغيل (OS command injection) في الدالة `sub_34984()` للبرنامج الثنائي "rc" الموجود على أجهزة التوجيه Cisco RV130/RV130W المزودة بنظام البرامج الإصدار 1.0.3.55 وأجهزة توجيه RV110W المزودة بأنظمة البرامج الإصدارات 1.2.2.5 / 1.2.2.8. لا يتم تنقية معلمة التكوين `lan_ipv6_prefixlen` بشكل صحيح، مما قد يسمح لمهاجم عن بعد مُصادق عليه بتنفيذ أوامر نظام تشغيل تعسفية بصلاحيات الجذر (root privileges).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

MITRE

حجز

23/01/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376882

EPSS

0.00957

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!