CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-49199

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

Specjalnie przygotowane wiadomości MQTT mogą wywołać wstrzyknięcie poleceń, co prowadzi do wykonania kodu na poziomie roota na docelowym urządzeniu.

Risk Assessment

Atakujący może uzyskać pełną kontrolę nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się wprowadzenie filtracji i walidacji wiadomości MQTT oraz regularne aktualizowanie oprogramowania urządzeń w celu zminimalizowania ryzyka.

Original NVD description (English source)

Crafted MQTT messages can trigger command injection, resulting in root-level code execution on the target device.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS