CVE-2026-50090
Aqara OAuth redirect_uri validation bypass
Em resumo
O sistema de login da Aqara permite que atacantes redirecionem usuários para sites falsificados ao contornar verificações de validação de domínio. Isso possibilita roubo de credenciais ou tokens de sessão de usuários desavisados.
Detalhe técnico
O endpoint de Autorização OAuth em open-cn.aqara.com/oauth/authorize falha ao validar adequadamente parâmetros redirect_uri, permitindo contornar controles de correspondência de domínio (CWE-1289). Um atacante não autenticado pode elaborar uma solicitação de autorização maliciosa que redireciona usuários autenticados para domínios controlados pelo atacante, possibilitando roubo de credenciais e sequestro de sessão com apenas interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Aqara Cloud OAuth Authorization Endpoint (open-cn.aqara.com/oauth/authorize) is vulnerable to a redirect bypass due to lax controls on domain matching, which is an instance of "CWE-1289: Improper Validation of Unsafe Equivalence in Input" and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N (9.3 Critical).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Produtos afetados
Aqara · Cloud OAuth Authorization EndpointQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →