CVE-2026-62184 in luci
Zusammenfassung
von VulDB • 14.07.2026
luci-app-banip enthält eine Schwachstelle bei der Log-Parsing-Funktion, bei der der auf awk basierende Parser die erste IPv4-Adresse aus den Log-Zeilen extrahiert, unabhängig von deren Feldposition. Dies ermöglicht es Angreifern, beliebige IP-Adressen über angreiferkontrollierte Felder wie Benutzernamen einzuschleusen. Ein nicht authentifizierter Remote-Angriff kann eine IP-Adresse in das Login-Benutzernamensfeld einschleusen, wodurch banIP ein falsches Ziel blockiert, während der eigentliche Angreifende ungeblockt bleibt.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.