CVE-2026-7865 in Touchpanels정보

요약

\~에 의해 VulDB • 2026. 05. 22.

숨겨진 콘솔 명령어는 두 번째 인자에 제어 문자가 전달될 때 명령어 삽입 결함에 취약합니다.

제3자 연구원인 Eugene Lim은 콘솔 명령어가 popen 함수 호출로 전달되는 방식에서 취약점을 발견했습니다. Crestron 기기의 SSH 콘솔에 대한 인증된 접근 권한을 가진 공격자는 이를 통해 기본 OS 명령어를 실행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Crestron

예약하다

2026. 05. 05.

공개

2026. 05. 05.

모더레이션

수락

항목

VDB-361219

CPE

준비됨

CWE

CWE-88 (확인됨)

CVSS

4.1 (VulDB)

EPSS

0.00469

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7865
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7865
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7865/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!