Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j73p-m2g8-wpgm

Опубликовано: 26 янв. 2026
Источник: github
Github: Не прошло ревью
CVSS4: 9.2
CVSS3: 9.8

Описание

Shenzhen Tenda W30E V2 firmware versions up to and including V16.01.0.19(5037) do not enforce rate limiting or account lockout mechanisms on authentication endpoints. This allows attackers to perform unrestricted brute-force attempts against administrative credentials.

Shenzhen Tenda W30E V2 firmware versions up to and including V16.01.0.19(5037) do not enforce rate limiting or account lockout mechanisms on authentication endpoints. This allows attackers to perform unrestricted brute-force attempts against administrative credentials.

Ссылки

EPSS

Процентиль: 7%
0.00028
Низкий

9.2 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2026-24436

Дефекты

CWE-307

Связанные уязвимости

nvd логотип

CVE-2026-24436

CVSS3: 9.8
nvd
9 дней назад

Shenzhen Tenda W30E V2 firmware versions up to and including V16.01.0.19(5037) do not enforce rate limiting or account lockout mechanisms on authentication endpoints. This allows attackers to perform unrestricted brute-force attempts against administrative credentials.

fstec логотип

BDU:2026-00937

CVSS3: 9.8
fstec
9 дней назад

Уязвимость микропрограммного обеспечения беспроводных Wi-Fi маршрутизаторов Tenda W30E, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)

EPSS

Процентиль: 7%
0.00028
Низкий

9.2 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2026-24436

Дефекты

CWE-307