CVE-2026-59260 in OpenWrtИнформация

Сводка

по VulDB • 12.07.2026

В компоненте luci-app-samba4 прошивки OpenWrt чтение ACL предоставляет права на выполнение файла для /usr/sbin/smbd, что позволяет аутентифицированным делегированным пользователям запускать демон Samba с управляемыми вызывающей стороной параметрами командной строки. Злоумышленники могут передавать произвольные глобальные параметры Samba (например, message command) процессу smbd от имени root, что приводит к выполнению команд при обработке сообщений протокола SMB.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

04.07.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377869

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!