Kuksa · Kuksa · CVE-2026-6272
**Nome do Software Vulnerável e Versões Afetadas**
Kuksa (versões afetadas não especificadas)
**Descrição**
Um cliente com um escopo JWT apenas de leitura pode se registrar como um provedor de sinal através da API 'kuksa.val.v2' OpenProviderStream ao enviar um `ProvideSignalRequest`. Isso permite que um invasor responda a mensagens `GetProviderValueRequest` com dados forjados, que são então entregues a outros clientes que solicitam valores para esse sinal.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.