PT-2026-5604 · Unknown+1 · Raspap-Webgui+1

Taihei Kusayanagi

Publicado

2026-02-02

Atualizado

2026-02-02

CVE-2026-24788

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions RaspAP versions prior to 3.3.6

Description The RaspAP raspap-webgui software contains an OS command injection issue. Successful exploitation allows a user with login access to execute arbitrary OS commands.

Recommendations Update RaspAP raspap-webgui to version 3.3.6 or later.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2026-24788

GHSA-4WWF-F7W3-94F5

Produtos afetados

Raspap

Raspap-Webgui

PT-2026-5604 · Unknown+1 · Raspap-Webgui+1

CVE-2026-24788

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13