Katalog CVE

CVE-2026-49199

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Specjalnie przygotowane wiadomości MQTT mogą wywołać wstrzyknięcie poleceń, co prowadzi do wykonania kodu na poziomie roota na docelowym urządzeniu.

Ocena ryzyka

Atakujący może uzyskać pełną kontrolę nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się wprowadzenie filtracji i walidacji wiadomości MQTT oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

Crafted MQTT messages can trigger command injection, resulting in root-level code execution on the target device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS