CVE-2026-32290 in Comet KVM情報

要約

〜によって VulDB • 2026年07月01日

GL-iNet Comet (GL-RM1)のバージョン1.8.2以前のKVMでは、アップロードされたファームウェアファイルの真正性が十分に検証されません。中間者攻撃や改ざんされた更新サーバーによって、ファームウェアと対応するMD5ハッシュが変更され、認証を回避される可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Cisa-cg

予約する

2026年03月11日

モデレーション

承諾済み

エントリ

VDB-351389

EPSS

0.00160

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!