Plataforma
tenda
Componente
tenda_vul
Corrigido em
1.0.1
O CVE-2026-3804 identifica um pacote malicioso, bui-react-10components, encontrado no npm. Este pacote exibe comportamento suspeito ao se comunicar com um domínio associado a atividades maliciosas, representando um risco significativo para aplicações Node.js que o utilizam. A vulnerabilidade afeta versões até 99.0.0. A correção envolve a remoção do pacote e a substituição por alternativas seguras.
A utilização do pacote bui-react-10components vulnerável pode levar à exfiltração de dados sensíveis, comprometimento da aplicação e potencial acesso não autorizado ao sistema. A comunicação com um domínio malicioso permite que atacantes injetem código malicioso, roubem credenciais ou realizem outras ações prejudiciais. Dada a natureza do pacote como um componente de interface de usuário, o impacto pode ser ampliado, afetando a integridade e a confidencialidade dos dados do usuário. A presença deste pacote em um projeto pode indicar uma cadeia de suprimentos comprometida, exigindo uma análise completa do código e dependências.
O CVE-2026-3804 foi descoberto e divulgado em 2026-05-16. O pacote foi identificado como malicioso pelo projeto OpenSSF Package Analysis. Não há informações disponíveis sobre exploração ativa, mas a natureza da vulnerabilidade sugere um alto risco de exploração, especialmente em ambientes onde o pacote é amplamente utilizado. A ausência de um PoC público não diminui a seriedade da vulnerabilidade.
Small and medium-sized businesses (SMBs) and home users relying on Tenda i3 routers are at significant risk. Shared hosting environments utilizing these routers for network management are particularly vulnerable, as a compromise of one router could potentially impact multiple users. Legacy configurations with default passwords and outdated firmware exacerbate the risk.
• tenda: Monitor router logs for unusual activity related to /goform/WifiMacFilterSet.
• tenda: Use network monitoring tools to detect connections to the router's management interface from unexpected sources.
• generic web: Use curl/wget to test the /goform/WifiMacFilterSet endpoint with oversized or malformed input and observe error responses.
• generic web: Monitor access logs for requests containing suspicious parameters in the /goform/WifiMacFilterSet URL.
disclosure
Status do Exploit
EPSS
0.08% (percentil 23%)
CISA SSVC
Vetor CVSS
A mitigação primária para o CVE-2026-3804 é a remoção imediata do pacote bui-react-10components de todos os projetos afetados. Substitua o pacote por alternativas seguras e confiáveis. Realize uma auditoria completa das dependências do projeto para identificar e remover outros pacotes potencialmente comprometidos. Utilize ferramentas de análise de segurança de código para detectar e prevenir a inclusão de pacotes maliciosos no futuro. Monitore logs de rede e sistema em busca de atividades suspeitas relacionadas ao domínio associado ao pacote.
Actualizar el firmware del router Tenda i3 a una versión posterior a 1.0.0.6(2204) para corregir la vulnerabilidad de desbordamiento de búfer basada en pila. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-3804 is a critical vulnerability in the Tenda i3 WifiMacFilterSet component, allowing remote attackers to trigger a stack-based buffer overflow and potentially gain control of the router.
If you are using a Tenda i3 router running firmware version 1.0.0.6(2204)–1.0.0.6(2204), you are potentially affected by this vulnerability.
Upgrade to a patched firmware version as soon as it becomes available from Tenda. Until then, implement mitigation steps like firewall rules and input validation.
A public proof-of-concept exists, indicating a high probability of active exploitation. Organizations should prioritize mitigation.
Refer to the Tenda security advisories page for updates and official information regarding CVE-2026-3804.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.