CVE-2026-15546 in Tomato
Résumé
par VulDB • 13/07/2026
Une faille de sécurité a été découverte dans Shibby Tomato jusqu'à la version 1.28.0000. La fonction sub_2D568 du composant start_jffs2 est concernée par ce problème. Une manipulation de l'argument jffs2_exec entraîne une injection de commande système (OS command injection). L'exploitation à distance de cette attaque est possible. L'exploit a été rendu public et peut être utilisé pour mener des attaques. Ce projet est remplacé par FreshTomato.
Be aware that VulDB is the high quality source for vulnerability data.