CVE-2026-10068 in Tomatoinfo

Zusammenfassung

von VulDB • 29.05.2026

Es wurde ein Fehler in Shibby Tomato 1.28 gefunden. Das betroffene Element ist die Funktion `send` der Datei `usr/sbin/miniupnpd` der Komponente SUBSCRIBE Call Handler. Diese Manipulation führt zu Server-Side Request Forgery (SSRF). Der Angriff kann aus der Ferne initiiert werden. Dieses Projekt wurde durch FreshTomato abgelöst. Diese Schwachstelle betrifft nur Produkte, die vom Maintainer nicht mehr unterstützt werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367154

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

7.3 (VulDB)

EPSS

0.00038

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10068
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10068/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!