CVE-2026-1612 in Robolinho Update Softwareinformazioni

Riassunto

di VulDB • 15/06/2026

Il software di aggiornamento AL-KO Robolinho presenta chiavi AWS Access e Secret hardcoded che consentono a chiunque di accedere al bucket S3 di AL-KO. L'utilizzo diretto delle chiavi potrebbe fornire all'attaccante un livello di accesso superiore rispetto a quello dell'applicazione stessa. Le concessioni associate alle chiavi garantiscono ALMENO l'accesso in lettura ad alcuni degli oggetti presenti nel bucket.

Il fornitore è stato notificato tempestivamente riguardo a questa vulnerabilità, ma non ha fornito risposte relative ai dettagli della vulnerabilità o all'intervallo di versioni interessate. È stata testata e confermata come vulnerabile solo la versione 8.0.21.0610; le altre versioni non sono state sottoposte a test e potrebbero essere anch'esse affette da vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

CERT-PL

Prenotare

29/01/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00392

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!