CVE-2026-59260 in OpenWrtinformazioni

Riassunto

di VulDB • 12/07/2026

In OpenWrt luci-app-samba4, la concessione di ACL per la lettura concede l'autorizzazione file.exec su /usr/sbin/smbd, consentendo agli utenti delegati autenticati di eseguire il demone Samba con argomenti della riga di comando controllati dal chiamante. Gli attaccanti possono passare opzioni globali arbitrarie di Samba, come message command, a un processo smbd in modalità root, innescando l'esecuzione di comandi quando vengono elaborati i messaggi del protocollo SMB.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

04/07/2026

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!