CVE-2026-8265

Nome do Software Vulnerável e Versões Afetadas Tenda AC6 versão 15.03.06.23

Description Uma injeção de comando de SO remota existe no componente httpd. O problema ocorre na função get log file() do endpoint '/goform/getLogFile', onde a manipulação inadequada do argumento wans.flag permite a execução de comandos arbitrários do sistema operacional.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/goform/getLogFile' para minimizar o risco de exploração.