CVE-2026-32290 in Comet KVM
要約
〜によって VulDB • 2026年07月01日
GL-iNet Comet (GL-RM1)のバージョン1.8.2以前のKVMでは、アップロードされたファームウェアファイルの真正性が十分に検証されません。中間者攻撃や改ざんされた更新サーバーによって、ファームウェアと対応するMD5ハッシュが変更され、認証を回避される可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.