← voltar
CVE-2026-22097

Missing firmware validation allows remote code execution

CVSS 9.3 CRITICALCWE-347
Vexday Risk Score
25Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.3EPSS KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 jul 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The firmware update mechanism does not include cryptographic signature validation. This allows anyone with access to the firmware update capability to upload arbitrary files which can then lead to arbitrary code execution.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Produtos afetados
EVbee · DC-80