CVE-2026-2527

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

متوسطة (Medium)

درجة CVSS

5.3

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-16

وصف الثغرة

تم تحديد وجود ثغرة أمنية في جهاز Wavlink WL-WN579A3 حتى تاريخ 20210219. الثغرة تؤثر على وظيفة غير معروفة في الملف /cgi-bin/login.cgi. يمكن لاستغلال التلاعب بحجة المفتاح أن يؤدي إلى حقن أوامر. يمكن تنفيذ الهجوم عن بُعد. تم الإفصاح عن الاستغلال علنًا وقد يُستخدم. تم التواصل مع المزود مبكرًا بشأن هذا الإفصاح لكنه لم يرد بأي شكل.

الأثر المحتمل

يمكن للمهاجم استغلال هذه الثغرة لتنفيذ أوامر عن بُعد، مما قد يؤدي إلى استغلال النظام بشكل غير مصرح به. مستوى الخطورة متوسط، حسب درجة CVSS الأساسية 5.3.

التوصيات والمعالجة

لم تتوفر تفاصيل إضافية في المصدر الرسمي للحد من الاستغلال. راجع روابط المصدر الرسمية.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: A vulnerability was determined in Wavlink WL-WN579A3 up to 20210219. Affected is an unknown function of the file /cgi-bin/login.cgi. Executing a manipulation of the argument key can lead to command injection. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X