Katalog CVE

CVE-2026-50090

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Endpoint autoryzacji OAuth w chmurze Aqara jest podatny na obejście przekierowania z powodu niewystarczających kontroli dopasowania domen, co stanowi przykład niewłaściwej walidacji niebezpiecznego równoważenia w danych wejściowych.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wprowadzenie ścisłych kontroli walidacji domen oraz monitorowanie i aktualizację systemów w celu zminimalizowania ryzyka.

Oryginalny opis (angielski, źródło NVD)

The Aqara Cloud OAuth Authorization Endpoint (open-cn.aqara.com/oauth/authorize) is vulnerable to a redirect bypass due to lax controls on domain matching, which is an instance of "CWE-1289: Improper Validation of Unsafe Equivalence in Input" and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N (9.3 Critical).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS