PT-2026-57618 · Unknown · Shibby Tomato

Publicado

2026-07-12

·

Atualizado

2026-07-13

·

CVE-2026-15545

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Shibby Tomato versões anteriores a 1.28.0000
Description Um problema de gravação fora dos limites (out-of-bounds write) existe na função main() dentro do arquivo www/apcupsd/tomatodata.cgi do componente apcupsd. Esta falha permite que um invasor remoto realize gravações de memória não autorizadas. Este projeto foi substituído pelo FreshTomato.
Recommendations Atualize o Shibby Tomato para uma versão posterior a 1.28.0000. Como mitigação temporária, restrinja o acesso ao endpoint www/apcupsd/tomatodata.cgi.

Exploit

Correção

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15545

Produtos afetados

Shibby Tomato