CVE-2025-66848
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
30/12/2025
Última modificación:
09/01/2026
Descripción
*** Pendiente de traducción *** JD Cloud NAS routers AX1800 (4.3.1.r4308 and earlier), AX3000 (4.3.1.r4318 and earlier), AX6600 (4.5.1.r4533 and earlier), BE6500 (4.4.1.r4308 and earlier), ER1 (4.5.1.r4518 and earlier), and ER2 (4.5.1.r4518 and earlier) contain an unauthorized remote command execution vulnerability.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:jdcloud:ax1800_firmware:*:*:*:*:*:*:*:* | 4.3.1.r4308 (incluyendo) | |
| cpe:2.3:h:jdcloud:ax1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:ax3000_firmware:*:*:*:*:*:*:*:* | 4.3.1.r4318 (incluyendo) | |
| cpe:2.3:h:jdcloud:ax3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:ax6600_firmware:*:*:*:*:*:*:*:* | 4.5.1.r4533 (incluyendo) | |
| cpe:2.3:h:jdcloud:ax6600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:be6500_firmware:*:*:*:*:*:*:*:* | 4.4.1.r4308 (incluyendo) | |
| cpe:2.3:h:jdcloud:be6500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:er1_firmware:*:*:*:*:*:*:*:* | 4.5.1.r4518 (incluyendo) | |
| cpe:2.3:h:jdcloud:er1:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:jdcloud:er2_firmware:*:*:*:*:*:*:*:* | 4.5.1.r4518 (incluyendo) | |
| cpe:2.3:h:jdcloud:er2:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página