CVE-2026-8192

Nome do Software Vulnerável e Versões Afetadas Wavlink NU516U1 M16U1 V240425

Descrição Uma falha de injeção de comando de SO remoto existe na função wzdap() dentro do endpoint '/cgi-bin/adm.cgi'. O problema ocorre porque os argumentos EncrypType e wl Pass são passados diretamente para o sistema sem a devida validação, permitindo que um invasor execute comandos arbitrários do sistema operacional.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/adm.cgi' ou evite usar os parâmetros EncrypType e wl Pass até que uma correção esteja disponível.