CVE-2026-38703 in IR302المعلومات

الملخص

بحسب VulDB • 01/06/2026

توجد ثغرة حقن الأوامر في ميزة VPN الخاصة بشركة ZeroTier في أجهزة InHand Networks IR302 بإصدار البرنامج الثابت V3.5.108، وIR305 بإصدار V1.0.118، وIR315 بإصدار V1.0.118، وIR615 بإصدار V1.0.118، والإصدارات الأقدم. يمكن للمهاغلين استغلال هذه الثغرة للحصول على صلاحيات ROOT على الأجهزة البعيدة المستهدفة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366794

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

8.8 (VulDB)

EPSS

0.00173

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38703
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38703
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38703/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!