CVE-2026-26791

🔴 Łataj teraz

Wstrzyknięcie poleceń w GL-iNet GL-AR300M16 umożliwia atakującym wykonanie dowolnych komend przez spreparowany input.

CVSS

9.8

EPSS

1.0%

Exploit

poc

Vendor

gl-inet

Opis źródłowy (NVD)

GL-iNet GL-AR300M16 v4.3.11 was discovered to contain a command injection vulnerability via the string port parameter in the enable_echo_server function. This vulnerability allows attackers to execute arbitrary commands via a crafted input.

exploit rce Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	1.0%
Opublikowano (NVD)	2026-03-12 18:16:22 UTC
Ostatnia modyfikacja (NVD)	2026-03-16 14:18:27 UTC

Referencje

https://github.com/sezangel/IOT-vul/tree/main/GL-iNet/GL-AR300M16/enable_echo_server (cve@mitre.org) [Exploit, Third Party Advisory]