Katalog CVE
CVE-2026-49198
ŚrednieCVSS 4.9Streszczenie
Nieprawidłowa kontrola dostępu w brokerze MQTT umożliwia subskrypcje tematów z użyciem symboli wieloznacznych, co naraża cały ruch MQTT na dostęp nieautoryzowanych podmiotów.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych przesyłanych przez MQTT, co może prowadzić do wycieku informacji lub manipulacji danymi.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz ograniczenie subskrypcji tematów z użyciem symboli wieloznacznych w brokerze MQTT.
Oryginalny opis (angielski, źródło NVD)
Improper access control in the MQTT broker allows wildcard topic subscriptions, exposing all MQTT traffic to unauthorized actors.

