<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: OpenWrt</title>
    <link>https://feed.xonatec.ch/produkte/openwrt</link>
    <description>Priorisierte Schwachstellen-Reports für OpenWrt. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/openwrt.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-58000 — luci-proto-openvpn – Command Injection in der ubus-Methode generateKey</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-58000</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-58000</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>luci-proto-openvpn bis einschliesslich Version 0.11.1 enthält eine Command-Injection-Schwachstelle in der ubus-Methode generateKey, bei der der Parameter cl_meta in einen Shell-Befehl eingesetzt wird. Laut Quelle wurde die Lücke im Commit e4ff45e behoben. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.4 %. Empfohlene Massnahme: auf die korrigierte Fassung aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.4%

Betroffene Produkte: openwrt, openvpn</description>
      <category>Hoch</category><category>OpenWrt Project</category><category>OpenVPN Inc.</category>
    </item>
    <item>
      <title>CVE-2026-57999 — OpenWrt luci-app-tailscale-community: Command-Injection in tailscale.do_login (Root)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-57999</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-57999</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Paket luci-app-tailscale-community enthält eine Command-Injection-Schwachstelle in der RPC-Methode tailscale.do_login, über die authentifizierte Benutzer beliebige Befehle als root ausführen können. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.2 %. Empfohlene Massnahme: das betroffene Paket auf eine korrigierte Version aktualisieren.

Severity: Hoch · CVSS: 8.8 · EPSS: 1.2%

Betroffene Produkte: openwrt</description>
      <category>Hoch</category><category>OpenWrt Project</category>
    </item>
  </channel>
</rss>
