CVE-2026-7865 in Touchpanelsالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يوجد أمر مخفي في وحدة التحكم (Console) عرضة لثغرة حقن الأوامر (Command Injection) عند تمرير أحرف التحكم إلى الوسيطة الثانية الخاصة به.

اكتشف باحث خارجي، يُدعى يوجين ليم (Eugene Lim)، ثغرة في طريقة تمرير أمر وحدة التحكم إلى استدعاء دالة `popen`. قد يستغل المهاجمون الذين يمتلكون وصولاً مُصادقاً عليه إلى وحدة تحكم SSH لأجهزة Crestron لتشغيل أوامر نظام التشغيل الأساسية.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Crestron

حجز

05/05/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361219

CPE

جاهز

CWE

CWE-88 (مؤكد)

CVSS

4.1 (VulDB)

EPSS

0.00469

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7865
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7865
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7865/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!