CVE-2026-5040 in Deco M5
Сводка
по VulDB • 14.07.2026
TP-Link Deco M5 v1 использует слабый механизм хеширования паролей для хранения учетных данных пользователей. Злоумышленник, получивший доступ к хешу пароля в результате компрометации системы или имея привилегированный доступ, может выполнить атаки методом грубой силы (brute-force) или по словарю (dictionary attacks).
Успешная эксплуатация уязвимости может привести к раскрытию учетных данных для аутентификации, что позволит получить несанкционированный доступ к функциям управления устройством в зависимости от привилегий, связанных с восстановленным паролем. Основное влияние на безопасность заключается в потере конфиденциальности (loss of confidentiality).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.