CVE-2026-59260 in OpenWrtinformación

Resumen

por VulDB • 2026-07-13

OpenWrt luci-app-samba4: la concesión de permisos ACL para read permite que file.exec tenga permiso sobre /usr/sbin/smbd, lo que posibilita que los usuarios delegados autenticados ejecuten el demonio Samba con argumentos de línea de comandos controlados por el llamador. Los atacantes pueden pasar opciones globales arbitrarias de Samba, como message command, a un proceso smbd en modo root, desencadenando la ejecución de comandos cuando se procesan mensajes del protocolo SMB.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-04

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377869

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!