В GL.iNet GL-A1300 Slate Plus, GL-AR300M16 Shadow, GL-AR300M Shadow, GL-AR750 Creta, GL-AR750S-EXT Slate, GL-AX1800 Flint, GL-AXT1800 Slate…
В GL.iNet GL-A1300 Slate Plus, GL-AR300M16 Shadow, GL-AR300M Shadow, GL-AR750 Creta, GL-AR750S-EXT Slate, GL-AX1800 Flint, GL-AXT1800 Slate AX, GL-B1300 Convexa-B, GL-B3000 Marble, GL-BE3600 Slate 7, GL-E750, GL-E750V2 Mudi, GL-MT300N-V2 Mango, GL-MT1300 Beryl, GL-MT2500 Brume 2, GL-MT3000 Beryl AX, GL-MT6000 Flint 2, GL-SFT1200 Opal, GL-X300B Collie, GL-X750 Spitz, GL-X3000 Spitz AX, GL-XE300 Puli и GL-XE3000 Puli AX 4.x обнаружена уязвимость, оцененная как проблематичная. Эта проблема затрагивает неизвестную функциональность компонента Download Interface. Манипуляция с неизвестным вводом приводит к уязвимости неправильной авторизации. Рекомендуется обновить затронутый компонент [1]. Источники: - [1] https://www.gl-inet.com/security-updates/security-advisories-vulnerabilities-and-cves-apr-24-2025/ - [2] https://vuldb.com/?id.306287 - [3] https://vuldb.com/?ctiid.306287
Продукт некорректно назначает привилегию конкретному субъекту, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/266.html →Открыть в коллекции CWE →