Логотип exploitDog
product: "openwrt"
Консоль
Логотип exploitDog

exploitDog

product: "openwrt"
OpenWrt

OpenWrtвстраиваемая операционная система, основанная на ядре Linux, предназначенная, в первую очередь, для домашних маршрутизаторов.

Релизный цикл, информация об уязвимостях

Продукт: OpenWrt
Вендор: openwrt

График релизов

18.0619.0721.0222.0323.0524.10201820192020202120222023202420252026

Недавние уязвимости OpenWrt

Количество 32

fstec логотип

BDU:2025-01569

почти 2 года назад

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
EPSS: Низкий
fstec логотип

BDU:2023-06417

около 2 лет назад

Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.4
EPSS: Низкий
fstec логотип

BDU:2023-05707

больше 2 лет назад

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2023-01751

больше 2 лет назад

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 8.8
EPSS: Средний
fstec логотип

BDU:2022-05995

почти 3 года назад

Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-ppx4-2mcc-6jmh

больше 3 лет назад

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2022-02324

больше 3 лет назад

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-02323

больше 3 лет назад

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2022-00614

больше 3 лет назад

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 5.4
EPSS: Низкий
fstec логотип

BDU:2023-05699

около 4 лет назад

Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
fstec логотип
BDU:2025-01569

Уязвимость драйвера WLAN STA Driver микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.1
0%
Низкий
почти 2 года назад
fstec логотип
BDU:2023-06417

Уязвимость компонента Nvram микропрограммного обеспечения микросхем MediaTek, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.4
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2023-05707

Уязвимость компонента sshkeys.js встраиваемой операционной системы OpenWrt, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 5.4
0%
Низкий
больше 2 лет назад
fstec логотип
BDU:2023-01751

Уязвимость механизма формирования очередей для буферизации кадров реализации технологии буферизации Wi-Fi-пакетов, связанная с использованием слабого шифрования, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 8.8
15%
Средний
больше 2 лет назад
fstec логотип
BDU:2022-05995

Уязвимость функции header_value встраиваемой операционной системы OpenWrt, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 7.5
0%
Низкий
почти 3 года назад
github логотип
GHSA-ppx4-2mcc-6jmh

OpenWRT firmware version 18.06.4 is vulnerable to CSRF via wireless/radio0.network1, wireless/radio1.network1, firewall, firewall/zones, firewall/forwards, firewall/rules, network/wan, network/wan6, or network/lan under /cgi-bin/luci/admin/network/.

CVSS3: 8.8
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-02324

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-02323

Уязвимость встраиваемой операционной системы OpenWrt, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

CVSS3: 5.4
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2022-00614

Уязвимость компонента NAT Rules Name Screen веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществлять межсайтовые сценарные атаки

CVSS3: 5.4
0%
Низкий
больше 3 лет назад
fstec логотип
BDU:2023-05699

Уязвимость интерфейса LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

CVSS3: 6.1
0%
Низкий
около 4 лет назад

Уязвимостей на страницу

Поделиться