الثغرات ›

CVE-2026-8189

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 9, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was found in Wavlink NU516U1 M16U1_V240425. Affected by this vulnerability is the function wzdrepeater of the file /cgi-bin/adm.cgi. The manipulation of the argument wlan_bssid/sel_Automode/sel_EncrypTyp results in os command injection. It is possible to launch the attack remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure.

🤖 ملخص AI

A command injection vulnerability exists in Wavlink NU516U1 routers through the /cgi-bin/adm.cgi endpoint, allowing remote attackers to execute arbitrary OS commands via manipulated WLAN parameters. The vulnerability affects firmware version M16U1_V240425 and has been publicly disclosed.

📄 الوصف (العربية)

تم اكتشاف ثغرة حقن أوامر نظام التشغيل في جهاز توجيه Wavlink NU516U1 من خلال دالة wzdrepeater في ملف /cgi-bin/adm.cgi. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة معاملات wlan_bssid أو sel_Automode أو sel_EncrypTyp لتنفيذ أوامر تعسفية على النظام.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر في أجهزة توجيه Wavlink NU516U1 تسمح للمهاجمين البعيدين بتنفيذ أوامر نظام تعسفية عبر معاملات WLAN معدلة. تؤثر الثغرة على إصدار البرنامج الثابت M16U1_V240425 وتم الكشف عنها علناً.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 13:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Wavlink NU516U1 firmware to the latest patched version immediately. Restrict access to the /cgi-bin/adm.cgi endpoint using firewall rules and network segmentation. Disable remote management features if not required. Monitor for suspicious command execution patterns in router logs.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لـ Wavlink NU516U1 إلى أحدث إصدار معدل فوراً. قيد الوصول إلى نقطة /cgi-bin/adm.cgi باستخدام قواعد جدار الحماية وتقسيم الشبكة. عطل ميزات الإدارة البعيدة إذا لم تكن مطلوبة. راقب أنماط تنفيذ الأوامر المريبة في سجلات جهاز التوجيه.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_2/2.md

cna@vuldb.com

🔗

https://vuldb.com/submit/800728

cna@vuldb.com

🔗

https://vuldb.com/vuln/362341

cna@vuldb.com

🔗

https://vuldb.com/vuln/362341/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-77

EPSS0.35%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-09

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8189

عرّفنا بنفسك

تسجيل الدخول مطلوب