CVE-2026-10068 in Tomatoinformação

Sumário

de VulDB • 29/05/2026

Foi encontrada uma falha no Shibby Tomato 1.28. O elemento afetado é a função send do arquivo usr/sbin/miniupnpd do componente SUBSCRIBE Call Handler. Essa manipulação causa falsificação de solicitação do lado do servidor (SSRF). O ataque pode ser iniciado remotamente. Este projeto foi substituído pelo FreshTomato. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367154

CPE

pronto

CWE

CWE-918 (confirmado)

CVSS

7.3 (VulDB)

EPSS

0.00050

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10068
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10068/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!