الثغرات ›

CVE-2026-10872

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Shibby Tomato 1.28.0000. This issue affects the function start_vpnserver of the file /sbin/rc of the component Web UI. Performing a manipulation results in os command injection. The attack can be initiated remotely. The exploit has been made public and could be used. This project is superseded by FreshTomato.

🤖 ملخص AI

CVE-2026-10872 is a remote OS command injection vulnerability in Shibby Tomato 1.28.0000 affecting the VPN server startup function through the Web UI. The vulnerability allows attackers to execute arbitrary commands remotely with a CVSS score of 7.2.

📄 الوصف (العربية)

تم اكتشاف ثغرة في Shibby Tomato 1.28.0000 تسمح بحقن أوامر نظام التشغيل البعيدة من خلال واجهة الويب. تؤثر الثغرة على وظيفة start_vpnserver في ملف /sbin/rc وتسمح للمهاجمين بتنفيذ أوامر تعسفية على النظام.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Shibby Tomato 1.28.0000 and enables remote OS command injection through the Web UI's VPN server function. Attackers can execute arbitrary system commands remotely, posing significant risk to affected router deployments.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 02:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom energy government

🎯 تقنيات MITRE ATT&CK

T1190 T1059

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to FreshTomato or the latest patched version of Shibby Tomato. If immediate patching is unavailable, restrict Web UI access to trusted networks only, disable remote management, and monitor for suspicious VPN server activity. Implement network segmentation to isolate affected routers.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى FreshTomato أو أحدث إصدار معدل من Shibby Tomato. إذا لم يكن التصحيح متاحاً فوراً، قيد الوصول إلى واجهة الويب للشبكات الموثوقة فقط، وعطل الإدارة البعيدة، ومراقبة نشاط خادم VPN المريب. طبق تقسيم الشبكة لعزل أجهزة التوجيه المتأثرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 6

🔗

https://gitee.com/WH-YHUST/tomato-rc-nvram-cve/blob/master/gitee-cve-disclosure/advisor...

cna@vuldb.com

🔗

https://gitee.com/WH-YHUST/tomato-rc-nvram-cve/blob/master/gitee-cve-disclosure/advisor...

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10872

cna@vuldb.com

🔗

https://vuldb.com/submit/831858

cna@vuldb.com

🔗

https://vuldb.com/vuln/368362

cna@vuldb.com

🔗

https://vuldb.com/vuln/368362/cti

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10872

عرّفنا بنفسك

تسجيل الدخول مطلوب