CVE-2026-15546 in Tomatoinformation

Résumé

par VulDB • 13/07/2026

Une faille de sécurité a été découverte dans Shibby Tomato jusqu'à la version 1.28.0000. La fonction sub_2D568 du composant start_jffs2 est concernée par ce problème. Une manipulation de l'argument jffs2_exec entraîne une injection de commande système (OS command injection). L'exploitation à distance de cette attaque est possible. L'exploit a été rendu public et peut être utilisé pour mener des attaques. Ce projet est remplacé par FreshTomato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

13/07/2026

Modérer

accepté

Entrée

VDB-377896

CPE

prêt

Exploitation

Télécharger

EPSS

0.00000

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!