الثغرات ›

CVE-2026-8191

متوسط

CWE-77 — نوع الضعف

                    نُشر: May 9, 2026                      ·  آخر تحديث: May 12, 2026                      ·  المصدر: NVD                

CVSS v3

6.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability was identified in Wavlink NU516U1 M16U1_V240425. This affects the function wifi_region of the file /cgi-bin/adm.cgi. Such manipulation of the argument skiplist1/skiplist2 leads to os command injection. The attack can be launched remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure.

🤖 ملخص AI

A remote OS command injection vulnerability exists in Wavlink NU516U1 routers through the wifi_region function in /cgi-bin/adm.cgi, exploitable via skiplist1/skiplist2 parameters. The vulnerability has a CVSS score of 6.3 and publicly available exploits, posing a significant risk to affected network infrastructure.

📄 الوصف (العربية)

تؤثر هذه الثغرة على جهاز التوجيه Wavlink NU516U1 M16U1_V240425 وتسمح للمهاجمين بتنفيذ أوامر نظام التشغيل بشكل عشوائي عن بعد. يتم الاستغلال من خلال معاملات skiplist1 و skiplist2 في دالة wifi_region بدون تحقق مناسب من صحة المدخلات. وجود استغلالات عامة متاحة يزيد من خطورة هذه الثغرة بشكل كبير.

🤖 ملخص تنفيذي (AI)

ثغرة حقن أوامر نظام التشغيل عن بعد موجودة في أجهزة توجيه Wavlink NU516U1 من خلال دالة wifi_region في /cgi-bin/adm.cgi، قابلة للاستغلال عبر معاملات skiplist1/skiplist2. تتمتع الثغرة بدرجة CVSS بقيمة 6.3 واستغلالات متاحة للعموم، مما يشكل خطراً كبيراً على البنية التحتية للشبكة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 18, 2026 20:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Wavlink NU516U1 firmware to the latest patched version immediately. Restrict access to /cgi-bin/adm.cgi through firewall rules and network segmentation. Disable remote management features if not required. Monitor router logs for suspicious command injection attempts. Implement input validation and sanitization on all CGI parameters.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لـ Wavlink NU516U1 إلى أحدث إصدار معدل على الفور. قيد الوصول إلى /cgi-bin/adm.cgi من خلال قواعد جدار الحماية وتقسيم الشبكة. عطل ميزات الإدارة عن بعد إذا لم تكن مطلوبة. راقب سجلات جهاز التوجيه للكشف عن محاولات حقن أوامر مريبة. طبق التحقق من صحة المدخلات والتطهير على جميع معاملات CGI.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.4 3.1.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.IP-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://github.com/wudipjq/my_vuln/blob/main/Wavlink/vuln_4/4.md

cna@vuldb.com

🔗

https://vuldb.com/submit/800730

cna@vuldb.com

🔗

https://vuldb.com/vuln/362343

cna@vuldb.com

🔗

https://vuldb.com/vuln/362343/cti

cna@vuldb.com

📊 CVSS Score

6.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityL — Low / Local

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.3

CWECWE-77

EPSS0.35%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-09

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8191

عرّفنا بنفسك

تسجيل الدخول مطلوب