Katalog CVE

CVE-2026-38065

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 — wyżej niż 40% wszystkich znanych CVE

Streszczenie

Tenda 5G03 w wersji V05.03.02.04 (wersja 1.0) jest podatna na wstrzykiwanie poleceń w funkcji action_ims_on_with_apn za pośrednictwem parametru ims_apn.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego wykonania poleceń na urządzeniu, co stwarza poważne zagrożenie dla bezpieczeństwa sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Tenda 5G03 V05.03.02.04 (Version 1.0) is vulnerable to Command injection in the function action_ims_on_with_apn via the ims_apn parameter.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS