CVE-2026-8227

Nome do Software Vulnerável e Versões Afetadas Wavlink NU516U1 versão 240425

Descrição Uma fraqueza na função wzdapMesh() dentro do endpoint '/cgi-bin/adm.cgi' permite a injeção de comandos do sistema operacional (OS command injection) remotamente. Isso ocorre quando o sistema não sanitiza adequadamente a entrada, permitindo que um invasor execute comandos arbitrários do sistema operacional no dispositivo.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/adm.cgi' ou desative a função wzdapMesh() para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.