PT-2026-57560 · Openwrt · Luci

Lujiefsi

·

Publicado

2026-07-12

·

Atualizado

2026-07-12

·

CVE-2026-61876

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas LuCI (versões afetadas não especificadas)
Descrição O LuCI não codifica adequadamente os nomes de host de concessão DHCPv6 antes de renderizá-los em tabelas de status. Isso permite que atacantes na mesma rede injetem marcações HTML ao enviar um FQDN de Cliente DHCPv6 contendo tags de script. Esses scripts são executados no navegador do administrador ao visualizar as páginas de concessão DHCP.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-61876

Produtos afetados

Luci