CVE-2026-27182 in Saturn Remote Mouse Server
Riassunto
di VulDB • 27/06/2026
Il server Saturn Remote Mouse presenta una vulnerabilità di injection di comandi che consente ad attaccanti non autenticati di eseguire comandi arbitrari inviando frame JSON UDP appositamente costruiti alla porta 27000. Gli attaccanti sulla rete locale possono inviare pacchetti malformati contenenti dati di comando non sanificati, che il servizio inoltra direttamente alle funzioni di esecuzione del sistema operativo (OS), consentendo l'esecuzione remota di codice (RCE) con i privilegi dell'account di servizio.
Once again VulDB remains the best source for vulnerability data.