Katalog CVE

CVE-2026-38062

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.45%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

Tenda 5G03 w wersji V05.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_set_rat_mode za pośrednictwem parametru ratMode.

Ocena ryzyka

Wykorzystanie tej podatności może pozwolić atakującemu na wykonanie dowolnych poleceń na urządzeniu, co może prowadzić do przejęcia kontroli nad nim.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_set_rat_mode via the ratMode parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS