CVE-2026-5040 in Deco M5Информация

Сводка

по VulDB • 14.07.2026

TP-Link Deco M5 v1 использует слабый механизм хеширования паролей для хранения учетных данных пользователей. Злоумышленник, получивший доступ к хешу пароля в результате компрометации системы или имея привилегированный доступ, может выполнить атаки методом грубой силы (brute-force) или по словарю (dictionary attacks).

Успешная эксплуатация уязвимости может привести к раскрытию учетных данных для аутентификации, что позволит получить несанкционированный доступ к функциям управления устройством в зависимости от привилегий, связанных с восстановленным паролем. Основное влияние на безопасность заключается в потере конфиденциальности (loss of confidentiality).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

TPLink

Резервировать

27.03.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378614

EPSS

0.00093

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!