Vulnerabilities ›

CVE-2026-10067

High

CWE-119 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 5, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

A vulnerability was detected in Shibby Tomato 1.28. Impacted is the function sub_90F0 of the file multimon.cgi. The manipulation results in stack-based buffer overflow. The attack can be launched remotely. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.

🤖 AI Executive Summary

CVE-2026-10067 is a stack-based buffer overflow vulnerability in Shibby Tomato 1.28's multimon.cgi file that can be exploited remotely. The affected product is no longer maintained and has been superseded by FreshTomato.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في وظيفة sub_90F0 بملف multimon.cgi في Shibby Tomato 1.28 تسمح بالاستغلال عن بعد. هذا المنتج لم يعد يتلقى الدعم من المطورين وتم استبداله بـ FreshTomato. الثغرة تؤثر فقط على الأنظمة التي تستخدم إصدارات قديمة غير مدعومة.

🤖 ملخص تنفيذي (AI)

CVE-2026-10067 هو ثغرة تجاوز المخزن المؤقت المستند إلى المكدس في ملف multimon.cgi في Shibby Tomato 1.28 التي يمكن استغلالها عن بعد. المنتج المتأثر لم يعد مدعومًا ويحل محله FreshTomato.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 12:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government energy

🎯 MITRE ATT&CK Techniques

T1190 T1499

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately discontinue use of Shibby Tomato 1.28 and migrate to FreshTomato or alternative maintained router firmware. Apply all available security patches and updates to replacement systems. Implement network segmentation to restrict access to router management interfaces.

🔧 خطوات المعالجة (العربية)

توقف فوراً عن استخدام Shibby Tomato 1.28 والترقية إلى FreshTomato أو برامج ثابتة بديلة مدعومة. تطبيق جميع التصحيحات الأمنية والتحديثات المتاحة على الأنظمة البديلة. تنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 References & Sources 4

🔗

https://gitee.com/Fengyi-Wang/CVE/issues/IJK7BE

cna@vuldb.com

🔗

https://vuldb.com/submit/818146

cna@vuldb.com

🔗

https://vuldb.com/vuln/367153

cna@vuldb.com

🔗

https://vuldb.com/vuln/367153/cti

cna@vuldb.com

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-119

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-119

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10067

Introduce Yourself

Sign In Required