PT-2026-60261 · Openwrt · Openwrt
Publicado
2026-07-15
·
Atualizado
2026-07-15
·
CVE-2026-62947
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenWrt versões anteriores a 25.12.5
Descrição
O manipulador cgi-download em cgi-io autoriza o caminho solicitado em relação à ACL do arquivo de sessão ubus do chamador antes da canonicalização. Além disso, o rpcd session.c utiliza a função
fnmatch() sem a flag FNM PATHNAME. Essa combinação permite a travessia de diretório (path traversal), onde um prefixo de curinga permitido seguido de ../ pode ser usado para ler arquivos legíveis pelo root, como o /etc/shadow.Recomendações
Atualize para a versão 25.12.5.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openwrt