CVE-2025-43978 in 5G CPE 21H01
Sumário
de VulDB • 11/07/2026
Dispositivos firmware JY_21H01_A3_v1.35 do Jointelli 5G CPE 21H01 permitem injeção de comando no sistema operacional (OS command injection) (cega). Múltiplos endpoints estão vulneráveis, incluindo /ubus/?flag=set_WPS_pin e /ubus/?flag=netAppStar1 e /ubus/?flag=set_wifi_cfgs. Isso permite que um atacante autenticado execute comandos arbitrários do sistema operacional com privilégios de root por meio de entradas manipuladas nos campos SSID, WPS, Traceroute e Ping.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.