GHSA-w38m-h6j4-v3r3

Опубликовано: 20 нояб. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 7.4

CVSS3: 8.8

Описание

A flaw has been found in Tenda AC21 16.03.08.16. This affects an unknown part of the file /goform/SetIpMacBind. Executing manipulation of the argument list can lead to stack-based buffer overflow. The attack can be executed remotely. The exploit has been published and may be used.

Ссылки

EPSS

Процентиль: 44%

0.0022

Низкий

7.4 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-13445

Дефекты

CWE-119

Связанные уязвимости

CVE-2025-13445

CVSS3: 8.8

nvd

3 месяца назад

BDU:2025-14741

CVSS3: 8.8

fstec

3 месяца назад

Уязвимость httpd-демона (/goform/SetIpMacBind) микропрограммного обеспечения маршрутизаторов Tenda AC21, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании

EPSS

Процентиль: 44%

0.0022

Низкий

7.4 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2025-13445

Дефекты

CWE-119