PT-2026-47149 · Gl.Inet · Mt3000

Strforexc

·

Publicado

2026-05-06

·

Atualizado

2026-06-06

·

CVE-2026-11406

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas GL.iNet MT3000 versões anteriores a 4.9.0 beta3-1012-0513-1778656146
Description Injeção de comando é possível no componente OpenVPN Client Import Workflow através do arquivo ovpnclient.sh. Este problema permite a exploração remota quando arquivos de configuração do OpenVPN maliciosos são processados.
Recommendations Atualize para a versão 4.9.0 beta3-1012-0513-1778656146.

Exploit

Correção

Special Elements Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-77

Identificadores relacionados

BDU:2026-07964
CVE-2026-11406

Produtos afetados

Mt3000