CVE-2026-8913— TP-Link Archer MR600 操作系统命令注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 2
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| TP-Link Systems Inc. | Archer MR600 v5 | < EU_V5_1.7.0 0.9.1 260518 rel67803 | affected |
< JP_V5_1.2.0 0.9.1 260519 rel52362 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-8913の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Command Injection in TP-Link's Archer MR600 WireGuard Client Configuration
ソース: NVD (National Vulnerability Database)
脆弱性説明
A command Injection vulnerability exists in the WireGuard client configuration of Archer MR600 v5 due to improper neutralization of user-controlled input within the web management interface. An authenticated attacker with administrative privileges may be able to execute arbitrary commands when applying configuration changes.Successful exploitation may result in a full compromise of confidentiality, integrity, and availability of the affected device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TP-Link Archer MR600 操作系统命令注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
TP-Link Archer MR600是中国普联(TP-Link)公司的一款无线路由器。 TP-Link Archer MR600 v5版本存在操作系统命令注入漏洞,该漏洞源于Web管理界面中用户控制输入的中和不当,导致WireGuard客户端配置中的命令注入漏洞,允许具有管理员权限的经过身份验证的攻击者在应用配置更改时执行任意命令,成功利用可能导致受影响设备的机密性、完整性和可用性完全受损。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| TP-Link Systems Inc. | Archer MR600 v5 | 0 ~ EU_V5_1.7.0 0.9.1 260518 rel67803 | - |
II. CVE-2026-8913の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-8913のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-8913 厂商安全公告 (1)
CVE-2026-8913 厂商页面 (1)
IV. 関連脆弱性
同じベンダー: TP-Link Systems Inc.
- CVE-2026-11409
OS Command Injection in IPv6 PPPoE Configuration in TP-Link - CVE-2026-11410
OS Command Injection in BigPond Cable (BPA) Configuration in - CVE-2026-6250
Authenticated Format String Injection on TP-Link Tapo C110 - CVE-2026-9151
Command Injection Vulnerability in OpenVPN on Multiple TP-Li - CVE-2026-6242
Authenticated Format String Vulnerability in ONVIF Subscribe
同じ弱点: CWE-78
- CVE-2026-40456
OS Command Injection in LMS - CVE-2026-48997
e107: Command Injection via shell expansion in ImageMagick r - CVE-2026-20266
OS Command Injection in the btool Configuration Helper in Sp - CVE-2026-55748
OpenStack horizon 命令注入漏洞 - CVE-2026-55743
OpenHuman desktop agent shell tool sandbox bypass leads to a
V. CVE-2026-8913へのコメント
まだコメントはありません