Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-15545
CVSS 8.8 — ALTO

CVE-2026-15545: Vulnerabilità in Shibby Tomato

Pubblicato il 2026-07-13 · Fonte: NVD NIST

CVE ID
CVE-2026-15545
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata identificata una vulnerabilità in Shibby Tomato fino alla versione 1.28.0000. La vulnerabilità colpisce la funzione main del file www/apcupsd/tomatodata.cgi del componente apcupsd, consentendo una scrittura out-of-bounds. L'attacco può essere lanciato da remoto e lo sfruttamento è pubblicamente disponibile. Il progetto Shibby Tomato è stato sostituito da FreshTomato.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire una scrittura out-of-bounds, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano Shibby Tomato. I sistemi a rischio sono quelli che utilizzano versioni di Shibby Tomato fino a 1.28.0000.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare a una versione più recente di FreshTomato, poiché Shibby Tomato è stato sostituito. Inoltre, è importante mantenere i sistemi aggiornati con le ultime patch di sicurezza e implementare misure di sicurezza come il controllo degli accessi e la monitorizzazione dei log.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-15545?

La vulnerabilità CVE-2026-15545 è una vulnerabilità di scrittura out-of-bounds in Shibby Tomato fino alla versione 1.28.0000.

Come può essere sfruttata la vulnerabilità?

La vulnerabilità può essere sfruttata da remoto, utilizzando lo sfruttamento pubblicamente disponibile.

Come proteggersi da CVE-2026-15545?

Per proteggersi, è consigliabile aggiornare a una versione più recente di FreshTomato e implementare misure di sicurezza come il controllo degli accessi e la monitorizzazione dei log.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.