luci-app-tailscale-community - Command Injection via tailscale.do_login RPC 漏洞概述 luci-app-tailscale-community 包含一个命令注入漏洞,该漏洞存在于 RPC 方法中。此漏洞允许经过身份验证的用户以 root 权限执行任意命令。漏洞存在的原因是用户控制的 和 参数在双引号 shell 命令中未正确引用,导致 shell 替换(如 )在参数处理之前被外层 shell 评估。 影响范围 受影响软件: luci-app-tailscale-community 受影响版本: luci <= 0.11.1 严重性: HIGH CVSS 评分: 7.7 CVSS v4 向量: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 CVE: CVE-2026-57999 CWE: CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') 参考链接: GitHub Security Advisory 其他信息 发布日期: 6/29/2026 报告者: lujie (@lujiefsi)