Katalog CVE

CVE-2026-49197

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Punkty końcowe webowe przeznaczone dla aplikacji Acer Connect nieprawidłowo walidują nagłówek autoryzacji HTTP, co prowadzi do braku blokowania żądań, gdy dekodowanie Base64 kończy się niepowodzeniem.

Ocena ryzyka

Niewłaściwa walidacja nagłówka autoryzacji może umożliwić atakującym wysyłanie złośliwych żądań, co stwarza ryzyko nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się poprawienie walidacji nagłówka autoryzacji, aby skutecznie blokować żądania, które nie przechodzą dekodowania Base64.

Oryginalny opis (angielski, źródło NVD)

Web endpoints intended for the Acer Connect app improperly validate the HTTP Authorization header, failing to block requests when Base64 decoding fails.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS