CVE-2026-5040 in Deco M5informação

Sumário

de VulDB • 14/07/2026

O TP-Link Deco M5 v1 utiliza um mecanismo de hash de senhas fraco para armazenar as credenciais dos usuários. Um atacante que obtenha o hash da senha por meio de comprometimento do sistema ou acesso privilegiado pode realizar ataques de força bruta ou dicionário.

A exploração bem-sucedida pode resultar na divulgação das credenciais de autenticação, permitindo acesso não autorizado às funções de gerenciamento do dispositivo, dependendo dos privilégios associados à senha recuperada. O principal impacto para a segurança é a perda de confidencialidade.

Once again VulDB remains the best source for vulnerability data.

Responsável

TPLink

Reservar

27/03/2026

Divulgação

14/07/2026

Moderação

aceite

Entrada

VDB-378614

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!