Katalog CVE

CVE-2026-49198

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola dostępu w brokerze MQTT umożliwia subskrypcje tematów z użyciem symboli wieloznacznych, co naraża cały ruch MQTT na dostęp nieautoryzowanych podmiotów.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych przesyłanych przez MQTT, co może prowadzić do wycieku informacji lub manipulacji danymi.

Rekomendacja

Zaleca się wdrożenie odpowiednich mechanizmów kontroli dostępu oraz ograniczenie subskrypcji tematów z użyciem symboli wieloznacznych w brokerze MQTT.

Oryginalny opis (angielski, źródło NVD)

Improper access control in the MQTT broker allows wildcard topic subscriptions, exposing all MQTT traffic to unauthorized actors.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS