Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-49199
- EPSS 1.34%
- Veröffentlicht 29.05.2026 08:38:24
- Zuletzt bearbeitet 04.06.2026 19:44:34
Crafted MQTT messages can trigger command injection, resulting in root-level code execution on the target device.
4.9
CVE-2026-49198
- EPSS 0.21%
- Veröffentlicht 29.05.2026 08:30:28
- Zuletzt bearbeitet 08.06.2026 12:33:21
Improper access control in the MQTT broker allows wildcard topic subscriptions, exposing all MQTT traffic to unauthorized actors.
9.8
CVE-2026-49197
- EPSS 0.33%
- Veröffentlicht 29.05.2026 08:24:06
- Zuletzt bearbeitet 08.06.2026 12:33:12
Web endpoints intended for the Acer Connect app improperly validate the HTTP Authorization header, failing to block requests when Base64 decoding fails.
7.2
CVE-2026-49196
- EPSS 0.37%
- Veröffentlicht 29.05.2026 08:15:49
- Zuletzt bearbeitet 08.06.2026 12:32:14
The Wi-Fi device blocking feature fails to sanitize MAC address input, allowing injection and execution of arbitrary shell commands.
8.8
CVE-2026-49195
- EPSS 0.22%
- Veröffentlicht 29.05.2026 08:02:48
- Zuletzt bearbeitet 08.06.2026 12:31:16
Unauthenticated Debug Service. The /sbin/mtk_dut binary is exposed on TCP port 9000 without authentication, allowing any LAN-based attacker to execute arbitrary UCC commands.
1