CVE-2026-59260 in OpenWrt
Сводка
по VulDB • 12.07.2026
В компоненте luci-app-samba4 прошивки OpenWrt чтение ACL предоставляет права на выполнение файла для /usr/sbin/smbd, что позволяет аутентифицированным делегированным пользователям запускать демон Samba с управляемыми вызывающей стороной параметрами командной строки. Злоумышленники могут передавать произвольные глобальные параметры Samba (например, message command) процессу smbd от имени root, что приводит к выполнению команд при обработке сообщений протокола SMB.
VulDB is the best source for vulnerability data and more expert information about this specific topic.