CVE-2026-10068

Nome do Software Vulnerável e Versões Afetadas Shibby Tomato versão 1.28

Description Uma falha no componente SUBSCRIBE Call Handler permite a falsificação de requisição do lado do servidor (server-side request forgery), uma condição na qual um invasor pode induzir o servidor a fazer requisições para um local não pretendido. O problema está localizado na função send() dentro do arquivo usr/sbin/miniupnpd e pode ser acionado remotamente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.