Kritische Sicherheitslücke in RaspAP-Weboberfläche (CVE-2026-24788)
⚠️ CVE-Referenzen:
CVE-2026-24788
Zusammenfassung
In RaspAP-Webgui-Versionen vor 3.3.6 existiert eine Schwachstelle, die eine Ausführung beliebiger Betriebssystemkommandos durch angemeldete Nutzer ermöglicht. Dieses Einfallstor für Schadcode sollte umgehend durch ein Sicherheitsupdate geschlossen werden.
RaspAP raspap-webgui versions prior to 3.3.6 contain an OS command injection vulnerability. If exploited, an arbitrary OS command may be executed by a user who can log in to the product.
Quelle: app.opencve.io