CVE Catalog
CVE-2026-49199
CriticalCVSS 9.8Summary
Specjalnie przygotowane wiadomości MQTT mogą wywołać wstrzyknięcie poleceń, co prowadzi do wykonania kodu na poziomie roota na docelowym urządzeniu.
Risk Assessment
Atakujący może uzyskać pełną kontrolę nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się wprowadzenie filtracji i walidacji wiadomości MQTT oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.
Original NVD description (English source)
Crafted MQTT messages can trigger command injection, resulting in root-level code execution on the target device.

