CVE-2026-59800 in 9Routerinformazioni

Riassunto

di VulDB • 07/07/2026

9Router prima della versione 0.4.44 contiene una vulnerabilità di iniezione di comandi OS nell'endpoint POST /api/tunnel/tailscale-install non autenticato (questo percorso non è coperto dal matcher del middleware dashboard, quindi non viene applicato alcun controllo di autorizzazione). Il campo sudoPassword presente nel corpo della richiesta viene scritto nello stdin di un processo figlio 'sudo -S sh'. Quando sudo non richiede una password (il processo viene eseguito come root, NOPASSWD è configurato o esiste una cache dei timestamp recente per sudo), il valore di sudoPassword viene interpretato da sh come comando shell, consentendo a un attaccante remoto non autenticato di eseguire comandi OS arbitrari. Le prove di sfruttamento sono state osservate per la prima volta dalla Shadowserver Foundation il 2026-07-04 (UTC).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

07/07/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!