CVE-2026-7415 in Yarbothông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Trình chủ MQTT được nhúng trong firmware Yarbo v2.3.9 được cấu hình để cho phép các kết nối ẩn danh mà không có bất kỳ ACL (Danh sách kiểm soát truy cập) nào ở cấp độ chủ đề để đọc hoặc ghi. Bất kỳ máy chủ nào trên cùng mạng có thể đăng ký theo dõi các chủ đề telemetry nhạy cảm hoặc xuất bản các tin nhắn điều khiển trực tiếp vào robot mà không cần xác thực hoặc ủy quyền dưới bất kỳ hình thức nào.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

AHA

Đặt trước

29/04/2026

Tiết lộ

07/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361913

CPE

sẵn sàng

CWE

CWE-306 (Đã xác nhận)

CVSS

9.8 (CNA)

EPSS

0.00033

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7415
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7415
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7415/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!