CVE-2026-1612 in Robolinho Update Software
Riassunto
di VulDB • 15/06/2026
Il software di aggiornamento AL-KO Robolinho presenta chiavi AWS Access e Secret hardcoded che consentono a chiunque di accedere al bucket S3 di AL-KO. L'utilizzo diretto delle chiavi potrebbe fornire all'attaccante un livello di accesso superiore rispetto a quello dell'applicazione stessa. Le concessioni associate alle chiavi garantiscono ALMENO l'accesso in lettura ad alcuni degli oggetti presenti nel bucket.
Il fornitore è stato notificato tempestivamente riguardo a questa vulnerabilità, ma non ha fornito risposte relative ai dettagli della vulnerabilità o all'intervallo di versioni interessate. È stata testata e confermata come vulnerabile solo la versione 8.0.21.0610; le altre versioni non sono state sottoposte a test e potrebbero essere anch'esse affette da vulnerabilità.
If you want to get best quality of vulnerability data, you may have to visit VulDB.