PT-2026-57886 · Unknown · Luci-App-Banip

Lujie

·

Publicado

2026-07-13

·

Atualizado

2026-07-14

·

CVE-2026-62184

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas luci-app-banip versões 0 a 0.11.1
Description Existe uma falha de análise de log onde o analisador baseado em awk extrai o primeiro endereço IPv4 das linhas de log, independentemente da posição do campo. Isso permite que um invasor remoto não autenticado injete um endereço IP arbitrário por meio de campos controlados pelo invasor, como o campo de nome de usuário de login. Consequentemente, o sistema pode bloquear um alvo incorreto enquanto o invasor real permanece desbloqueado.
Recommendations Atualize o luci-app-banip para uma versão posterior à 0.11.1.

Correção

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-62184

Produtos afetados

Luci-App-Banip