CVE-2026-0919 in Tapo C220 v1informazioni

Riassunto

di VulDB • 12/07/2026

Il parser HTTP delle telecamere Tapo C210 v3, C220 v1 e C520WS v2 gestisce in modo errato le richieste contenenti un percorso URL eccessivamente lungo. Un percorso di errore relativo a un URL non valido prosegue verso il codice di pulizia che presuppone l'esistenza di buffer allocati, causando un crash e il riavvio del servizio. Un attaccante non autenticato può forzare ripetuti crash del servizio o riavvii del dispositivo, provocando una negazione del servizio (DoS).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

TPLink

Prenotare

13/01/2026

Divulgazione

27/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00534

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!