Katalog CVE
CVE-2026-38060
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.45%
Percentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
Tenda 5G03 w wersji V05.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_unlock_sim poprzez parametr pin.
Ocena ryzyka
Wykorzystanie tej podatności może pozwolić atakującemu na wykonanie nieautoryzowanych poleceń na urządzeniu, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_unlock_sim via the pin parameter.

