CVE-2026-35018 NetComm NF20MESH RCE
A vulnerabilidade permite a execução remota de código arbitrário como root em roteadores NetComm NF20MESH com firmware R6B031 ou anterior. Isso ocorre devido à injeção de metacaracteres de shell no parâmetro JSON de nome de usuário processado pela função dalStorage_addUserAccount. O impacto real é a execução de comandos com privilégios de root no sistema operacional subjacente.
CVE: CVE-2026-35018
Severidade: HIGH
Resumo:
A vulnerabilidade permite a execução remota de código arbitrário como root em roteadores NetComm NF20MESH com firmware R6B031 ou anterior. Isso ocorre devido à injeção de metacaracteres de shell no parâmetro JSON de nome de usuário processado pela função dalStorage_addUserAccount. O impacto real é a execução de comandos com privilégios de root no sistema operacional subjacente.
CVSS: 8.8