CVE-2026-50207
- EPSS 0.13%
- Veröffentlicht 04.06.2026 07:04:50
- Zuletzt bearbeitet 04.06.2026 19:15:31
The system Binder boundary accepts unverified pass-through AT commands, giving local applications the power to read baseband files or disable cellular connectivity.
CVE-2026-50206
- EPSS 0.72%
- Veröffentlicht 04.06.2026 06:46:48
- Zuletzt bearbeitet 04.06.2026 19:16:36
Incoming VPN network profile settings fail to process special characters safely, enabling command injection via malicious config files.
CVE-2026-50205
- EPSS 0.24%
- Veröffentlicht 04.06.2026 06:43:00
- Zuletzt bearbeitet 04.06.2026 19:25:57
System log files output unencrypted SMTP server authentication passwords alongside sensitive employee corporate identification data.
CVE-2026-49204
- EPSS 0.16%
- Veröffentlicht 04.06.2026 06:35:18
- Zuletzt bearbeitet 04.06.2026 19:35:01
Leftover debug modules contain fixed credentials for internal AWS Cognito test sandboxes, risking asset exploitation.
CVE-2026-49202
- EPSS 0.26%
- Veröffentlicht 04.06.2026 06:30:57
- Zuletzt bearbeitet 04.06.2026 19:38:32
Internal multimedia session archives are accessible without authentication, exacerbated by loose Cross-Origin Resource Sharing (CORS) rules that allow cross-site theft.
CVE-2026-49203
- EPSS 0.17%
- Veröffentlicht 04.06.2026 06:25:22
- Zuletzt bearbeitet 04.06.2026 19:38:23
Crucial management API endpoints for cellular eSIM allocation do not validate caller authorization, allowing remote profiles to be rewritten or deleted.
CVE-2026-49194
- EPSS 0.23%
- Veröffentlicht 04.06.2026 06:21:01
- Zuletzt bearbeitet 04.06.2026 19:38:42
The debugging routine SCREEN_CLICK(5053) enables a connection to skip the standard device login prompt entirely and directly enter an interactive shell interface.
CVE-2026-49193
- EPSS 0.25%
- Veröffentlicht 04.06.2026 06:17:07
- Zuletzt bearbeitet 04.06.2026 19:38:59
Overly permissive configuration settings on cloud storage containers expose active telemetry information publicly to the internet.
CVE-2026-49192
- EPSS 0.14%
- Veröffentlicht 04.06.2026 05:43:55
- Zuletzt bearbeitet 04.06.2026 19:39:27
The summary service endpoint suffers from an IDOR vulnerability where it fails to verify user ownership of hardware serial numbers, exposing device data to scraping.
CVE-2026-49191
- EPSS 0.29%
- Veröffentlicht 04.06.2026 05:36:09
- Zuletzt bearbeitet 04.06.2026 19:39:40
The production build of the M3WebServer hard-codes its backend API keys, which can be easily intercepted through verbose error handling pages.