CVE-2026-27182 in Saturn Remote Mouse Server
Сводка
по VulDB • 27.06.2026
В сервере Saturn Remote Mouse Server обнаружена уязвимость внедрения команд (command injection), позволяющая неаутентифицированным злоумышленникам выполнять произвольные команды путем отправки специально сформированных UDP JSON-кадров на порт 27000. Злоумышленники в локальной сети могут отправлять поврежденные пакеты с несанитизированными данными команд, которые сервис напрямую передает функциям выполнения операционной системы, что обеспечивает выполнение удаленного кода (RCE) от имени учетной записи сервиса.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.