PT-2026-57886 · Unknown · Luci-App-Banip
Lujie
·
Publicado
2026-07-13
·
Atualizado
2026-07-14
·
CVE-2026-62184
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
luci-app-banip versões 0 a 0.11.1
Description
Existe uma falha de análise de log onde o analisador baseado em
awk extrai o primeiro endereço IPv4 das linhas de log, independentemente da posição do campo. Isso permite que um invasor remoto não autenticado injete um endereço IP arbitrário por meio de campos controlados pelo invasor, como o campo de nome de usuário de login. Consequentemente, o sistema pode bloquear um alvo incorreto enquanto o invasor real permanece desbloqueado.Recommendations
Atualize o luci-app-banip para uma versão posterior à 0.11.1.
Correção
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Luci-App-Banip