文章总结： TP-Link路由器存在高危漏洞CVE-2026-5509（CVSS8.5），影响ArcherBE450v1和BE7200v1型号。该已认证命令注入漏洞允许攻击者通过web管理界面执行任意系统命令，可能导致设备完全被控、敏感数据泄露。官方已发布固件更新，建议用户立即将版本升级至1.3.0Build20260416或更高以修复漏洞。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,网络安全,解决方案,应急响应

TP-Link：速修复这个严重漏洞

DDoS DDoS

代码卫士

2026年6月3日 17:46 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

TP-Link表示，路由器中存在一个高危漏洞CVE-2026-5509（CVSS评分8.5），可导致攻击者劫持核心网络设备，影响多款旗舰告诉路由器机型。因此，无线网络管理员必须立即采取防御措施保护硬件资产的安全，否则可能导致未授权访问基础设施。

TP-Link 公司提到，该“已认证命令注入漏洞位于 Archer BE450v1 和 BE7200 v1 路由器中，可导致攻击者通过 web 管理界面执行任意系统命令。”然而，攻击者必须首先成功目通过标管理员面板的认证，之后即可利用浏览器的开发者控制台，直接将危险的未经过滤的输入，传递到后端操作。

严重的环境影响

成功利用该漏洞所带来的最终后果，对任何受感染的网络环境而言都极为严重。例如，“成功利用该漏洞可在设备上以提升的权限执行任意命令”。恶意攻击者因此能够启动未经授权的服务或修改系统配置。这种不受限制的控制将完全危害路由器的运行环境。此外，黑客还可拦截流经受感染设备的所有敏感信息。因此，该TP-Link 路由器严重漏洞对企业数据隐私构成了深远威胁。

强制性固件更新建议

工程团队已经部署了有效的修复措施来解决该漏洞。用户必须安装 CVE-2026-5509 官方补丁以保护其本地设备。具体而言，公告指出，版本号低于 1.3.0 Build 20260416 的设备仍完全暴露在潜在攻击风险之下。这一关键基准适用于 Archer BE450 和 BE7200 两个型号。管理员可以通过官方区域供应商门户网站安全地下载所需固件文件。及时行动可保护敏感网络流量的安全。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

TP-Link：速修复这个严重的路由器认证绕过漏洞

TP-Link：注意 Omada 网关中严重的命令注入漏洞

TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞

TP-Link 和 NetComm 路由器中存在多个远程代码执行漏洞

原文链接

Critical TP-Link Router Vulnerability Demands Immediate Patching

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 DDoS DDoS《TP-Link：速修复这个严重漏洞》