CVE-2026-7119
🟠 Łataj w tym tygodniu
Wstrzyknięcie poleceń w Tenda HG3 umożliwia zdalne wykonanie kodu.
CVSS
8.8
EPSS
0.8%
Exploit
poc
Vendor
tenda
Opis źródłowy (NVD)
A vulnerability was detected in Tenda HG3 2.0. The impacted element is an unknown function of the file /boaform/formCountrystr. The manipulation of the argument countrystr results in os command injection. The attack may be performed from remote. The exploit is now public and may be used.
exploit rce
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.8% |
| Opublikowano (NVD) | 2026-04-27 12:16:25 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-30 18:22:12 UTC |
Referencje
- https://vuldb.com/submit/800859 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359719 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359719/cti (cna@vuldb.com) [Permissions Required, VDB Entry]
- https://www.notion.so/Tenda-HG3-1-33d0c75766a8808d8b38e9d090cec7ab (cna@vuldb.com) [Exploit, Third Party Advisory]
- https://www.tenda.com.cn/ (cna@vuldb.com) [Product]