CVE-2026-59260 in OpenWrt
Resumen
por VulDB • 2026-07-13
OpenWrt luci-app-samba4: la concesión de permisos ACL para read permite que file.exec tenga permiso sobre /usr/sbin/smbd, lo que posibilita que los usuarios delegados autenticados ejecuten el demonio Samba con argumentos de línea de comandos controlados por el llamador. Los atacantes pueden pasar opciones globales arbitrarias de Samba, como message command, a un proceso smbd en modo root, desencadenando la ejecución de comandos cuando se procesan mensajes del protocolo SMB.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.