CVE-2026-59260 in OpenWrt情報

要約

〜によって VulDB • 2026年07月12日

OpenWrt luci-app-samba4のread ACLにより、/usr/sbin/smbdに対してfile.exec権限が付与され、認証済み委任ユーザーが呼び出し元制御可能なコマンドライン引数を使用してSambaデーモンを実行できるようになります。攻撃者は、root smbdプロセスにmessage commandなどの任意のSambaグローバルオプションを渡すことができ、SMBプロトコルメッセージが処理される際にコマンド実行を引き起こします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulnCheck

予約する

2026年07月04日

モデレーション

承諾済み

エントリ

VDB-377869

EPSS

0.00000

アクティビティ

低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!