CVE-2026-0854 (CNNVD-202601-1857)

HIGH
中文标题:
Merit LILIN DVR Series和Merit LILIN NVR Series 操作系统命令注入漏洞
英文标题:
Certain DVR/NVR models developed by Merit LILIN has a OS Command Injection vulnerability, allowing a
CVSS分数: 8.8
发布时间: 2026-01-12 06:16:11
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.40
数据版本: v3
漏洞描述
中文描述:

Merit LILIN DVR Series和Merit LILIN NVR Series都是中国台湾利凌(Merit LILIN)公司的产品。Merit LILIN DVR Series是一系列数字视频录像机。Merit LILIN NVR Series是一系列网络视频录像机。 Merit LILIN DVR Series和Merit LILIN NVR Series存在操作系统命令注入漏洞,该漏洞源于OS命令注入,可能导致经过身份验证的远程攻击者注入任意OS命令并在设备上执行。

英文描述:

Certain DVR/NVR models developed by Merit LILIN has a OS Command Injection vulnerability, allowing authenticated remote attackers to inject arbitrary OS commands and execute them on the device.

CWE类型:
CWE-78
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
Merit LILIN DH032 - ≤ 1.0.28.3858 - cpe:2.3:a:merit_lilin:dh032:*:*:*:*:*:*:*:*
Merit LILIN DVR708 - ≤ 1.3.4 - cpe:2.3:a:merit_lilin:dvr708:*:*:*:*:*:*:*:*
Merit LILIN DVR716 - ≤ 1.3.4 - cpe:2.3:a:merit_lilin:dvr716:*:*:*:*:*:*:*:*
Merit LILIN DVR804 - ≤ 1.3.4 - cpe:2.3:a:merit_lilin:dvr804:*:*:*:*:*:*:*:*
Merit LILIN DVR808 - ≤ 1.3.4 - cpe:2.3:a:merit_lilin:dvr808:*:*:*:*:*:*:*:*
Merit LILIN DVR816 - ≤ 1.3.4 - cpe:2.3:a:merit_lilin:dvr816:*:*:*:*:*:*:*:*
Merit LILIN NVR100L - ≤ 1.1.66 - cpe:2.3:a:merit_lilin:nvr100l:*:*:*:*:*:*:*:*
Merit LILIN NVR200L - ≤ 1.1.66 - cpe:2.3:a:merit_lilin:nvr200l:*:*:*:*:*:*:*:*
Merit LILIN NVR400L - ≤ 1.1.66 - cpe:2.3:a:merit_lilin:nvr400l:*:*:*:*:*:*:*:*
Merit LILIN NVR1400L - ≤ 1.1.66 - cpe:2.3:a:merit_lilin:nvr1400l:*:*:*:*:*:*:*:*
Merit LILIN NVR2400L - ≤ 1.1.66 - cpe:2.3:a:merit_lilin:nvr2400l:*:*:*:*:*:*:*:*
Merit LILIN NVR3216 - ≤ 2.0.74.3921 - cpe:2.3:a:merit_lilin:nvr3216:*:*:*:*:*:*:*:*
Merit LILIN NVR3416 - ≤ 2.0.74.3921 - cpe:2.3:a:merit_lilin:nvr3416:*:*:*:*:*:*:*:*
Merit LILIN NVR3416r - ≤ 2.0.74.3921 - cpe:2.3:a:merit_lilin:nvr3416r:*:*:*:*:*:*:*:*
Merit LILIN NVR3816 - ≤ 2.0.74.3921 - cpe:2.3:a:merit_lilin:nvr3816:*:*:*:*:*:*:*:*
Merit LILIN NVR5832 - ≤ 4.0.24.4043 - cpe:2.3:a:merit_lilin:nvr5832:*:*:*:*:*:*:*:*
Merit LILIN NVR5832S - ≤ 4.0.24.4043 - cpe:2.3:a:merit_lilin:nvr5832s:*:*:*:*:*:*:*:*
Merit LILIN NVR5104E - ≤ 4.0.24.4078 - cpe:2.3:a:merit_lilin:nvr5104e:*:*:*:*:*:*:*:*
Merit LILIN NVR5208E - ≤ 4.0.24.4078 - cpe:2.3:a:merit_lilin:nvr5208e:*:*:*:*:*:*:*:*
Merit LILIN NVR5416E - ≤ 4.0.24.4078 - cpe:2.3:a:merit_lilin:nvr5416e:*:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
twcert@cert.org.tw OTHER
nvd.nist.gov
访问
twcert@cert.org.tw OTHER
nvd.nist.gov
访问
CVSS评分详情
8.8
HIGH
CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS版本: 3.1
机密性
HIGH
完整性
HIGH
可用性
HIGH
时间信息
发布时间:
2026-01-12 06:16:11
修改时间:
2026-01-12 06:16:11
创建时间:
2026-01-13 06:36:22
更新时间:
2026-01-16 02:48:22
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
NVD nvd_CVE-2026-0854 2026-01-13 03:00:04 2026-01-13 06:36:22
CVE cve_CVE-2026-0854 2026-01-13 07:35:06 2026-01-13 07:40:56
CNNVD cnnvd_CNNVD-202601-1857 2026-01-15 01:52:30 2026-01-15 01:53:11
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2026-01-15 01:53:11
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-202601-1857; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-202601-1857
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 CVE
2026-01-13 07:40:56
affected_products_count: 0 → 20; data_sources: ['nvd'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 0 -> 20
  • data_sources: ['nvd'] -> ['cve', 'nvd']