CVE-2026-6411 in Pivot Client Applicationthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Lỗ hổng này, trong các phiên bản của ứng dụng khách MAXHUB Pivot trước v1.36.2, có thể cho phép kẻ tấn công thu thập địa chỉ email của tenant được mã hóa và các metadata liên quan từ bất kỳ tenant nào. Do sự hiện diện của một khóa AES được mã hóa cứng (hardcoded) trong ứng dụng, dữ liệu được mã hóa có thể được giải mã, cho phép truy cập vào địa chỉ email của tenant và các thông tin liên quan dưới dạng văn bản rõ (cleartext). Hơn nữa, kẻ tấn công có thể gây ra tình trạng từ chối dịch vụ (DoS) bằng cách đăng ký nhiều thiết bị không được ủy quyền vào một tenant thông qua MQTT, có khả năng làm gián đoạn hoạt động của tenant.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Icscert

Đặt trước

16/04/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361984

CPE

sẵn sàng

CWE

CWE-327 (Đã xác nhận)

CVSS

7.3 (CNA)

EPSS

0.00020

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6411
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6411
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6411/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!