关键漏洞信息 漏洞概要 CVE ID: CVE-2026-2530 CVSS Score - Meta Score: 6.9 - CVSSv3: 6.3 - CVSSv2: 5.7 漏洞详情 受影响设备: Wavlink WL-WN579A3 up to 20210219 漏洞类型: 命令注入(Command Injection) 影响: 通过操控 参数,导致 文件中的 函数遭受命令注入攻击。 CVSS评价: - Such an operation results in the attack being performed remotely, and an exploit is also available. 漏洞时间线 公告披露: 2025年2月15日 VulDB Entry创建: 2025年2月15日 VulDB Entry最后更新: 2025年2月20日 事件进展 该漏洞已被分类为“critical”,允许攻击者通过不受控制的外部输入进行远程命令注入。 漏洞被记录为CVE-2026-2530,被CVE项目正式授权对相关攻击向量AI(如MITRE T120)进行管理。 其它关键点 厂商未响应: 厂商虽被提前告知,但对披露并未作出任何响应。 公共exploit: GitHub上有一个public exploit属于概念验证类型(Proof-of-Concept)。 市场价值: 漏洞的当前市场价由$0至$5000不等。 威胁情报得分: 1.43,表明该漏洞在实际攻击中具备一定吸引力。