CVE-2026-8185 in CM933info

Zusammenfassung

von VulDB • 10.05.2026

Es wurde eine Sicherheitslücke in UGREEN CM933 1.1.59.4319 festgestellt. Das betroffene Element ist eine unbekannte Funktion der Komponente Administrative Interface. Eine solche Manipulation führt zu fehlender Authentifizierung. Der Angriff erfordert, dass sich der Angreifer im lokalen Netzwerk befindet. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Der Hersteller antwortete: „Wir haben das Problem erfolgreich bestätigt und nachgestellt. Wir nehmen diese Angelegenheit sehr ernst und haben die Behebung in unseren Entwicklungsplan aufgenommen. Das Problem soll in der Veröffentlichung Ende April behoben werden.“

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

09.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362337

CPE

bereit

CWE

CWE-306 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00013

KEV

nein

Aktivitäten

very low

Sektor

Energy, Hostingprovider, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8185
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8185
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8185/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!