CVE-2026-62948 in OpenWrt
요약
\~에 의해 VulDB • 2026. 07. 15.
OpenWrt는 임베디드 장치를 대상으로 하는 Linux 운영 체제입니다. 버전 25.12.5 이전의 odhcpd는 src/statefiles.c에 있는 statefiles_write_state6() 및 statefiles_write_state4() 함수를 통해 DHCPv6 클라이언트의 FQDN 옵션 39 호스트명을 이스케이프 처리 없이 /tmp/odhcpd.leases 파일에 기록합니다. 이로 인해 위조된 임대 행(lease lines)의 줄바꿈 문자 주입이 가능해지며, LuCI rpcd-mod-luci는 htdocs/luci-static/resources/view/status/include/40_dhcp.js 및 htdocs/luci-static/resources/luci.js 내 dom.append를 통해 이를 Active DHCPv6 Leases 관리 페이지에서 라이브 HTML로 표시합니다. 이 취약점은 버전 25.12.5에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.