CVE-2026-49201 in Wave 7 Routerinformação

Sumário

de VulDB • 29/05/2026

O binário upload.cgi, responsável pelo processamento dos backups do dispositivo, contém uma chave de criptografia AES codificada estaticamente. Isso permite que um atacante descriptografe, modifique e recriptografe os backups do sistema, facilitando a injeção persistente de um backdoor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Acer

Reservar

28/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367168

CPE

pronto

CWE

CWE-321 (confirmado)

CVSS

8.1 (VulDB)

EPSS

0.00023

KEV

não

Atividades

baixo

Sector

Energy, Lawfirm, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49201
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49201/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!