CVE-2026-6411 in Pivot Client Applicationinformação

Sumário

de VulDB • 26/05/2026

Esta vulnerabilidade, presente nas versões do aplicativo MAXHUB Pivot anteriores à v1.36.2, pode permitir que um atacante obtenha endereços de e-mail do inquilino (tenant) criptografados e metadados relacionados de qualquer inquilino. Devido à presença de uma chave AES codificada no aplicativo (hardcoded), os dados criptografados podem ser descriptografados, permitindo o acesso aos endereços de e-mail do inquilino e às informações associadas em texto puro (cleartext). Além disso, um atacante pode conseguir causar uma condição de negação de serviço (DoS) ao registrar múltiplos dispositivos não autorizados em um inquilino por meio do MQTT, potencialmente interrompendo as operações do inquilino.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Icscert

Reservar

16/04/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-361984

CPE

pronto

CWE

CWE-327 (confirmado)

CVSS

7.3 (CNA)

EPSS

0.00020

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6411
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6411
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6411/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!