Katalog CVE
CVE-2026-49197
KrytyczneCVSS 9.8Streszczenie
Punkty końcowe webowe przeznaczone dla aplikacji Acer Connect nieprawidłowo walidują nagłówek autoryzacji HTTP, co prowadzi do braku blokowania żądań, gdy dekodowanie Base64 kończy się niepowodzeniem.
Ocena ryzyka
Niewłaściwa walidacja nagłówka autoryzacji może umożliwić atakującym wysyłanie złośliwych żądań, co stwarza ryzyko nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się poprawienie walidacji nagłówka autoryzacji, aby skutecznie blokować żądania, które nie przechodzą dekodowania Base64.
Oryginalny opis (angielski, źródło NVD)
Web endpoints intended for the Acer Connect app improperly validate the HTTP Authorization header, failing to block requests when Base64 decoding fails.

