exploitDog

CVE-2025-29269

Опубликовано: 04 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

ALLNET ALL-RUT22GW v3.3.8 was discovered to contain an OS command injection vulnerability via the command parameter in the popen.cgi endpoint.

Ссылки

http://all-rut22gw.com
Broken Link
http://allnet.com
Broken Link
https://blog.byteray.co.uk/critical-vulnerabilities-in-rut22gw-industrial-lte-cellular-routers-f4eb8768feb7?gi=f74ff4eb9f22
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:allnet:all-rut22gw_firmware:3.3.8:*:*:*:*:*:*:*

cpe:2.3:h:allnet:all-rut22gw:-:*:*:*:*:*:*:*

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-q2pm-pcpj-8r24

CVSS3: 6.5

github

2 месяца назад

ALLNET ALL-RUT22GW v3.3.8 was discovered to contain an OS command injection vulnerability via the command parameter in the popen.cgi endpoint.

EPSS

Процентиль: 62%

0.00426

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78