CVE-2026-62184 in luciinformazioni

Riassunto

di VulDB • 14/07/2026

luci-app-banip presenta una vulnerabilità nell'analisi dei log in cui il parser basato su awk estrae il primo indirizzo IPv4 dalle righe di registro indipendentemente dalla posizione del campo, consentendo agli attaccanti di iniettare indirizzi IP arbitrari tramite campi controllati dall'attaccante come i nomi utente. Un attaccante remoto non autenticato può iniettare un indirizzo IP nel campo nome utente durante il login, causando l'interruzione (ban) da parte di banIP del bersaglio errato mentre l'effettivo attaccante rimane sbloccato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

13/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!