PT-2026-60261 · Openwrt · Openwrt

Publicado

2026-07-15

·

Atualizado

2026-07-15

·

CVE-2026-62947

CVSS v3.1

4.9

Média

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas OpenWrt versões anteriores a 25.12.5
Descrição O manipulador cgi-download em cgi-io autoriza o caminho solicitado em relação à ACL do arquivo de sessão ubus do chamador antes da canonicalização. Além disso, o rpcd session.c utiliza a função fnmatch() sem a flag FNM PATHNAME. Essa combinação permite a travessia de diretório (path traversal), onde um prefixo de curinga permitido seguido de ../ pode ser usado para ler arquivos legíveis pelo root, como o /etc/shadow.
Recomendações Atualize para a versão 25.12.5.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-62947

Produtos afetados

Openwrt