CVE-2026-62947 in OpenWrt정보

요약

\~에 의해 VulDB • 2026. 07. 15.

OpenWrt는 임베디드 장치를 대상으로 하는 Linux 운영 체제입니다. 버전 25.12.5 이전의 cgi-io에서 제공하는 cgi-download 핸들러는 정규화(canonicalization) 전에 호출자의 ubus 세션 파일 ACL을 사용하여 요청된 경로에 대한 권한을 확인합니다. 또한 rpcd session.c에서는 FNM_PATHNAME 플래그 없이 fnmatch()를 사용하므로, 허용된 와일드카드 접두사 뒤에 ../가 이어지는 등의 경로를 통해 /etc/shadow를 포함한 루트 읽기 가능한 파일을 읽어낼 수 있는 디렉토리 트래버설(directory traversal) 취약점이 존재합니다. 이 취약점은 25.12.5에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 15.

모더레이션

수락

항목

VDB-379359

EPSS

0.00000

출처

Interested in the pricing of exploits?

See the underground prices here!