CVE-2026-36604— Mercusys AC12G 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-36604の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 does not validate the HTTP Host header, enabling DNS rebinding attacks. An external attacker can rebind a domain to the router's internal IP address, extending the CORS wildcard vulnerability (Access-Control-Allow-Origin: *) to internet-originated attacks.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Mercusys AC12G 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Mercusys AC12G是中国Mercusys公司的一款千兆无线路由器。 Mercusys AC12G EU V1 AC12G EU V1 200909版本存在安全漏洞,该漏洞源于未验证HTTP Host标头,可能导致外部攻击者通过DNS重新绑定攻击利用CORS通配符漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2026-36604の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-36604のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-36604 新闻报道 (1)
Same Patch Batch · n/a · 2026-06-03 · 32 CVEs total
| CVE-2026-10766 | 3.6 LOW | mlrun DataFrame Hash helpers.py mlrun.utils.helpers.calculate_dataframe_hash weak hash |
| CVE-2026-10705 | 3.1 LOW | dask HLL hyperloglog.py nunique_approx resource consumption |
| CVE-2025-70100 | lwext4 安全漏洞 | |
| CVE-2025-70101 | lwext4 安全漏洞 | |
| CVE-2025-60477 | GPAC 安全漏洞 | |
| CVE-2026-37700 | MaxSite CMS 安全漏洞 | |
| CVE-2026-37462 | GoBGP 安全漏洞 | |
| CVE-2026-37460 | FRRouting 安全漏洞 | |
| CVE-2026-39107 | Moonshot AI Kimi AI 安全漏洞 | |
| CVE-2026-36606 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36605 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36616 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36615 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36608 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36612 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36610 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36618 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36609 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36603 | Mercusys AC12G 安全漏洞 | |
| CVE-2026-36607 | Mercusys AC12G 安全漏洞 |
Showing 20 of 32 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2026-36604へのコメント
まだコメントはありません