Pubblicato il 2026-06-29 · Fonte: NVD NIST
La vulnerabilità CVE-2026-57999 è una vulnerabilità di iniezione di comandi presente nel metodo RPC tailscale.do_login di luci-app-tailscale-community. Ciò consente agli utenti autenticati di eseguire comandi arbitrari come root a causa di una quotazione errata dei parametri loginserver e loginserver_authkey all'interno di un comando shell tra virgolette. Questo problema può essere sfruttato per eseguire azioni maliziose sul sistema.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire comandi arbitrari come root, ottenendo così un accesso completo al sistema. Ciò potrebbe portare a conseguenze gravi, come la modifica di file di sistema, l'installazione di malware o l'esfiltrazione di dati sensibili. I sistemi che utilizzano luci-app-tailscale-community sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di applicare patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso al sistema e monitorare le attività sospette. Inoltre, è fondamentale seguire le migliori pratiche di sicurezza, come utilizzare password robuste e autenticazione a due fattori, per ridurre il rischio di attacchi.
La vulnerabilità CVE-2026-57999 è una vulnerabilità di iniezione di comandi presente nel metodo RPC tailscale.do_login di luci-app-tailscale-community.
La vulnerabilità consente l'esecuzione di comandi arbitrari come root, con un impatto alto sulla sicurezza.
Per proteggersi, si consiglia di applicare patch di sicurezza non appena disponibili e di seguire le migliori pratiche di sicurezza, come utilizzare password robuste e autenticazione a due fattori.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.