CVE-2026-34797

Name of the Vulnerable Software and Affected Versions Endian Firewall versões 3.3.25 e anteriores

Description As versões 3.3.25 e anteriores do Endian Firewall permitem que usuários autenticados executem comandos arbitrários do sistema operacional através do parâmetro DATE no endpoint '/cgi-bin/logs smtp.cgi'. A vulnerabilidade surge de uma validação incompleta de expressão regular ao construir um caminho de arquivo usando o valor do parâmetro DATE, que é então passado para uma chamada de função open() em Perl, levando à injeção de comando.

Recommendations Atualize o Endian Firewall para uma versão posterior à 3.3.25.