CVE-2026-8229

Nome do Software Vulnerável e Versões Afetadas Wavlink NU516U1 versão 240425

Descrição Uma falha de injeção de comando de SO existe na função WifiBasic() dentro do endpoint '/cgi-bin/wireless.cgi'. Este problema ocorre quando os argumentos AuthMethod ou EncrypType são manipulados, permitindo a exploração remota.

Recomendações Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/wireless.cgi' ou evite usar os parâmetros AuthMethod e EncrypType até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.