Pubblicato il 2026-07-07 · Fonte: NVD NIST
La vulnerabilità CVE-2026-59800 è una vulnerabilità di iniezione di comandi che colpisce il prodotto 9Router, versione precedente a 0.4.44. Questa vulnerabilità si verifica a causa della mancanza di autorizzazione nell'endpoint /api/tunnel/tailscale-install, che consente a un attaccante non autenticato di eseguire comandi arbitrari sul sistema operativo. La vulnerabilità è stata osservata per la prima volta il 4 luglio 2026.
Un attaccante può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema operativo, potenzialmente compromettendo la sicurezza del sistema e consentendo l'accesso non autorizzato. I sistemi a rischio sono quelli che utilizzano il prodotto 9Router con versione precedente a 0.4.44.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il prodotto 9Router alla versione 0.4.44 o successiva. Inoltre, è importante implementare pratiche di sicurezza generali, come il monitoraggio delle attività di rete e l'implementazione di un sistema di gestione delle vulnerabilità.
La vulnerabilità CVE-2026-59800 è una vulnerabilità di iniezione di comandi che colpisce il prodotto 9Router, versione precedente a 0.4.44.
Un attaccante non autenticato può sfruttare questa vulnerabilità per eseguire comandi arbitrari sul sistema operativo.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il prodotto 9Router alla versione 0.4.44 o successiva e di implementare pratiche di sicurezza generali.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.