CVE-2026-59260 in OpenWrt
要約
〜によって VulDB • 2026年07月12日
OpenWrt luci-app-samba4のread ACLにより、/usr/sbin/smbdに対してfile.exec権限が付与され、認証済み委任ユーザーが呼び出し元制御可能なコマンドライン引数を使用してSambaデーモンを実行できるようになります。攻撃者は、root smbdプロセスにmessage commandなどの任意のSambaグローバルオプションを渡すことができ、SMBプロトコルメッセージが処理される際にコマンド実行を引き起こします。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.