CVE-2026-26673

Опубликовано: 04 мар. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue in DJI Mavic Mini, Spark, Mavic Air, Mini, Mini SE 0.1.00.0500 and below allows a remote attacker to cause a denial of service via the DJI Enhanced-WiFi transmission subsystem

Ссылки

https://github.com/ByteMe1001/DJI-CatNect
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dji:mavic_mini_firmware:*:*:*:*:*:*:*:*

Версия до 01.00.0600 (включая)

cpe:2.3:h:dji:mavic_mini:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dji:spark_firmware:*:*:*:*:*:*:*:*

Версия до 01.00.1000 (включая)

cpe:2.3:h:dji:spark:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dji:mini_se_firmware:*:*:*:*:*:*:*:*

Версия до 01.02.0000 (включая)

cpe:2.3:h:dji:mini_se:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

7.5 High

CVSS3

Дефекты

CWE-400

Связанные уязвимости

GHSA-xp3g-x2j2-g2m4

CVSS3: 7.5

github

около 1 месяца назад

An issue in DJI Mavic Mini, Spark, Mavic Air, Mini, Mini SE 0.1.00.0500 and below allows a remote attacker to cause a denial of service via the DJI Enhanced-WiFi transmission subsystem

EPSS

Процентиль: 38%

0.00168

Низкий

7.5 High

CVSS3

Дефекты

CWE-400