OpenWrt
Hersteller: OpenWrt Project
OpenWrt gehört zur Kategorie „Betriebssysteme, Endpoint, Distros“. xonatec überwacht OpenWrt laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
2 ReportsZeige 1 bis 2 von 2
-
luci-proto-openvpn – Command Injection in der ubus-Methode generateKey
CVE-2026-58000 Hochluci-proto-openvpn bis einschliesslich Version 0.11.1 enthält eine Command-Injection-Schwachstelle in der ubus-Methode generateKey, bei der der Parameter cl_meta in einen Shell-Befehl eingesetzt wird. Laut Quelle wurde die Lücke im Commit e4ff45e behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf die korrigierte Fassung aktualisieren.
CVSS: 8.8 EPSS: 1.40% Publiziert: Referenz: NVD -
OpenWrt luci-app-tailscale-community: Command-Injection in tailscale.do_login (Root)
CVE-2026-57999 HochDas Paket luci-app-tailscale-community enthält eine Command-Injection-Schwachstelle in der RPC-Methode tailscale.do_login, über die authentifizierte Benutzer beliebige Befehle als root ausführen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: das betroffene Paket auf eine korrigierte Version aktualisieren.
CVSS: 8.8 EPSS: 1.18% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für OpenWrt, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.