CVE-2026-62948 in OpenWrt정보

요약

\~에 의해 VulDB • 2026. 07. 15.

OpenWrt는 임베디드 장치를 대상으로 하는 Linux 운영 체제입니다. 버전 25.12.5 이전의 odhcpd는 src/statefiles.c에 있는 statefiles_write_state6() 및 statefiles_write_state4() 함수를 통해 DHCPv6 클라이언트의 FQDN 옵션 39 호스트명을 이스케이프 처리 없이 /tmp/odhcpd.leases 파일에 기록합니다. 이로 인해 위조된 임대 행(lease lines)의 줄바꿈 문자 주입이 가능해지며, LuCI rpcd-mod-luci는 htdocs/luci-static/resources/view/status/include/40_dhcp.js 및 htdocs/luci-static/resources/luci.js 내 dom.append를 통해 이를 Active DHCPv6 Leases 관리 페이지에서 라이브 HTML로 표시합니다. 이 취약점은 버전 25.12.5에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 15.

모더레이션

수락

항목

VDB-379351

EPSS

0.00314

출처

Might our Artificial Intelligence support you?

Check our Alexa App!