Katalog CVE
CVE-2026-49199
KrytyczneCVSS 9.8Streszczenie
Specjalnie przygotowane wiadomości MQTT mogą wywołać wstrzyknięcie poleceń, co prowadzi do wykonania kodu na poziomie roota na docelowym urządzeniu.
Ocena ryzyka
Atakujący może uzyskać pełną kontrolę nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się wprowadzenie filtracji i walidacji wiadomości MQTT oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.
Oryginalny opis (angielski, źródło NVD)
Crafted MQTT messages can trigger command injection, resulting in root-level code execution on the target device.

